Перейти к содержанию

Вирус шифровальщик *.arena

konst.sun
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Это уже от Вас зависит.

Уязвимые места проверили? Покажите отчет

avz_log.txt

Прочтите Рекомендации после удаления вредоносного ПО

или просто забыть о папке паблик

В системе открыт общий доступ к диску C: и к папке C:\Users

Закройте или задайте сложный пароль.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
konst.sun Новичок

konst.sun

Опубликовано
  • Автор
Опубликовано

Это уже от Вас зависит.

Уязвимые места проверили? Покажите отчет

avz_log.txt

Прочтите Рекомендации после удаления вредоносного ПО

или просто забыть о папке паблик

В системе открыт общий доступ к диску C: и к папке C:\Users

Закройте или задайте сложный пароль.

 

Пока нету времени.. скоро доберусь.. и все скину.. Надеюсь сегодня!)

И откуда он появился?) 

Просто я точно не мог его подцепить.. проверил историю где лазил... сайты нормальные..на почте уже давно кроме корпаративных писем (ну от госуслуг еще 1 было)) ничего не приходит. Я прочитал что могли учетку взломать..

Ссылка на комментарий
Поделиться на другие сайты
konst.sun Новичок

konst.sun

Опубликовано
  • Автор
Опубликовано

Вирус не проявил себя нова.. Это хорошо.

Но используя Ваш скрипт.. я обновил сервиспак1 .. что-то там еще.. но не могу никак ворд обновить.. пишет что нету такой версии на компе.. и он предлагает для 2 разных версий ворда.. для разных лет.. на компе стоит только одна, и то для нее не подошли предложенные обновления

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

не могу никак ворд обновить

Это можно сделать через Центр обновления Windows.

 

могли учетку взломать..

Да, если есть доступ по RDP, смените пароль на сложный.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
konst.sun Новичок

konst.sun

Опубликовано
  • Автор
Опубликовано

Такое дело..

В интернете пишут что этот вирус делает свои дела и самоуничтожается.

Вирус зашифровал файлы у меня на компе в общей папке(остальные не тронул) и на сервере тоже.. в 1 папке(и тоже остальные папки не тронул)! 

После как я проделал все что писали выше.. на моем компьютере все вроде нормально.. НО я в заражённую папку на серваке скинул 2 документа(ворд и эксель) и в свою общую папку тоже скинул.. 

И что Вы думаете.. 31 числа в 0:11 на сервере были зашифрованы оставленные мною файлы.. а на компьютере все нормально. Это наверно значит что сервак все еще под угрозой? 

Что посоветуете сделать с сервером? 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

в заражённую папку на серваке скинул 2 документа

Вероятно подразумевается папка с общим доступом?

Задайте пароль на полный доступ к этой папке или (если уже задан) смените его.

 

Возможно зловред активен на другом компьютере сети, откуда в эту папку есть полный доступ.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...