Вирус шифровальщик *.arena

[konst.sun]

Дак он 18 числа зашифровал.. и 19.. точно 20 он ничего не зашифрует?)) или просто забыть о папке паблик..

[Sandor]

Это уже от Вас зависит.

Уязвимые места проверили? Покажите отчет

avz_log.txt

Прочтите Рекомендации после удаления вредоносного ПО

или просто забыть о папке паблик

В системе открыт общий доступ к диску C: и к папке C:\Users

Закройте или задайте сложный пароль.

[konst.sun]

Это уже от Вас зависит.

Уязвимые места проверили? Покажите отчет

avz_log.txt

Прочтите Рекомендации после удаления вредоносного ПО

или просто забыть о папке паблик

В системе открыт общий доступ к диску C: и к папке C:\Users

Закройте или задайте сложный пароль.

 

Пока нету времени.. скоро доберусь.. и все скину.. Надеюсь сегодня!)

И откуда он появился?) 

Просто я точно не мог его подцепить.. проверил историю где лазил... сайты нормальные..на почте уже давно кроме корпаративных писем (ну от госуслуг еще 1 было)) ничего не приходит. Я прочитал что могли учетку взломать..

[konst.sun]

Вирус не проявил себя нова.. Это хорошо.

Но используя Ваш скрипт.. я обновил сервиспак1 .. что-то там еще.. но не могу никак ворд обновить.. пишет что нету такой версии на компе.. и он предлагает для 2 разных версий ворда.. для разных лет.. на компе стоит только одна, и то для нее не подошли предложенные обновления

[Sandor]

не могу никак ворд обновить

Это можно сделать через Центр обновления Windows.

 

могли учетку взломать..

Да, если есть доступ по RDP, смените пароль на сложный.

[konst.sun]

И совсем забыл поблагодарить.. спасибо за помощь!!! 

[konst.sun]

Такое дело..

В интернете пишут что этот вирус делает свои дела и самоуничтожается.

Вирус зашифровал файлы у меня на компе в общей папке(остальные не тронул) и на сервере тоже.. в 1 папке(и тоже остальные папки не тронул)! 

После как я проделал все что писали выше.. на моем компьютере все вроде нормально.. НО я в заражённую папку на серваке скинул 2 документа(ворд и эксель) и в свою общую папку тоже скинул.. 

И что Вы думаете.. 31 числа в 0:11 на сервере были зашифрованы оставленные мною файлы.. а на компьютере все нормально. Это наверно значит что сервак все еще под угрозой? 

Что посоветуете сделать с сервером? 

[Sandor]

в заражённую папку на серваке скинул 2 документа

Вероятно подразумевается папка с общим доступом?

Задайте пароль на полный доступ к этой папке или (если уже задан) смените его.

 

Возможно зловред активен на другом компьютере сети, откуда в эту папку есть полный доступ.

[konst.sun]

В день атаки пострадали только мой компьютер и сервер..

Значит на моем компьютере зловред?

[Sandor]

Не исключено. Создайте для него отдельную тему и выполните Порядок оформления запроса о помощи

[konst.sun]

А для серверов подойдут обычные антивирусники? 

Для серверов может есть свои..?)

[Sandor]

Конечно, есть. Выбирайте - https://www.kaspersky.ru/small-to-medium-business-security