Kolcifer Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 (изменено) Здравствуйте! Кто-то из сотрудников получил письмо и запустил архив! На файл сервере все папки зашифровались! Не каких файлов с инструкцией куда платить и сколько нету! CollectionLog-2017.02.06-12.16.zip Изменено 6 февраля, 2017 пользователем Kolcifer Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 (изменено) Здравствуйте! Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на пострадавшем ПК. Изменено 6 февраля, 2017 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты More sharing options...
mmart Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 (изменено) Добрый день! Поймали эту же заразу. Нашёл файл WindowsUpdate.exe в профиле пользователя. Запускает консоль, через неё винрар и архивирует всё что попадётся с паролем. Заразу прикрепляю. Изменено 6 февраля, 2017 пользователем Sandor Удалил подозрительный файл Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 @mmart, здравствуйте! Не выкладывайте подозрительные файлы и не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти