LSJ Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 Добрый вечер. Вирус подхвачен на терминальном сервере. Перестали открываться файлы с расширением doc и xlsx. Помогите пожалуйста удалить вирус и восстановить файлы, файлы рабочие, очень нужны. RUFC9-25RKX-KRTAA-XFHTX-FOZFT-OZHHT-XHZHR-KTXZH-ORYYY.html CollectionLog-2017.02.14-18.29.zip AdwCleanerS2.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 Spora Для этого вымогателя пока нет способа дешифровки данных. Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик. Удалите всё найденное в AdfwCleaner (МОЖЕТЕ оставить элементы Mail.ru)http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 выяснили, как произошло шифрование? предположу, что вручную, через удаленный доступ. пароли сменили? Ссылка на комментарий Поделиться на другие сайты More sharing options...
LSJ Опубликовано 15 февраля, 2017 Автор Share Опубликовано 15 февраля, 2017 (изменено) Spora Для этого вымогателя пока нет способа дешифровки данных. Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик. Удалите всё найденное в AdfwCleaner (МОЖЕТЕ оставить элементы Mail.ru) http://forum.kasperskyclub.ru/index.php?showtopic=7611#entry635160 выяснили, как произошло шифрование? предположу, что вручную, через удаленный доступ. пароли сменили? Через почту. Пользователь открыл вредоносное письмо и пошло-поехало. Пароль сменил только у пользователя который открыл письмо. Изменено 15 февраля, 2017 пользователем LSJ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти