servicecompany@asia.com Архиватор

[Афанасий Ефимов]

Добрый день, подцепили вирус который заархивировал важные документы, и запаролил их. Я так думаю что так произошло потому что пробросили TCP порт 3389 для RDP. Просим дать совета или как то помочь.

CollectionLog-2017.04.03-19.28.zip

[Sandor]

Здравствуйте!

 

думаю что так произошло потому что пробросили TCP порт 3389 для RDP.

Нет, ищите злоумышленника среди тех, у кого был доступ к этому компьютеру.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(9);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.