Mike... 0 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST. Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Mike... 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 (изменено) Прошу прощения, что сразу не сделал как положено. Сделал еще и лог от UVS сразу. CollectionLog-2016.10.26-21.10.zip KRISTASERV_2016-10-26_20-39-31.7z Изменено 26 октября, 2016 пользователем Mike... Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 (изменено) Антивируса на сервере нет, все пользователи сидят под админом - бардак одним словом. Изменено 26 октября, 2016 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
Mike... 0 Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 (изменено) Один из зараженных файлов. Инструкция по работе в сервисе OwnCloud_03-12-2015.doc.id-5AAFD268.Vegclass@aol.com.rar Изменено 27 октября, 2016 пользователем Mike... Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Шифровальщик Crysis. Шансов мало. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Пароль от RDP меняйте. Ссылка на сообщение Поделиться на другие сайты
Mike... 0 Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 Шифровальщик Crysis. Шансов мало. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Пароль от RDP меняйте. поменял... Был бы толк. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Так удаленно зашли к вам. Ссылка на сообщение Поделиться на другие сайты
Mike... 0 Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 Так удаленно зашли к вам. Это я понял. А как же нестандартные порты, логин пользователя, пароль в конце концов... Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Если на сервер не ставятся обновления, то зайти на такой сервер проще. + Не только порт 3389 можно пытаться взломать, но и стандартные порты от программ удаленного администрирования. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти