Mike... Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mike... Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 (изменено) Прошу прощения, что сразу не сделал как положено. Сделал еще и лог от UVS сразу. CollectionLog-2016.10.26-21.10.zip KRISTASERV_2016-10-26_20-39-31.7z Изменено 26 октября, 2016 пользователем Mike... Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 (изменено) Антивируса на сервере нет, все пользователи сидят под админом - бардак одним словом. Изменено 26 октября, 2016 пользователем mike 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mike... Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 (изменено) Один из зараженных файлов. Инструкция по работе в сервисе OwnCloud_03-12-2015.doc.id-5AAFD268.Vegclass@aol.com.rar Изменено 27 октября, 2016 пользователем Mike... Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Шифровальщик Crysis. Шансов мало. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Пароль от RDP меняйте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mike... Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 Шифровальщик Crysis. Шансов мало. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Пароль от RDP меняйте. поменял... Был бы толк. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Так удаленно зашли к вам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mike... Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 Так удаленно зашли к вам. Это я понял. А как же нестандартные порты, логин пользователя, пароль в конце концов... Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Если на сервер не ставятся обновления, то зайти на такой сервер проще. + Не только порт 3389 можно пытаться взломать, но и стандартные порты от программ удаленного администрирования. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти