JefferyWA 0 Опубликовано 4 мая, 2018 Share Опубликовано 4 мая, 2018 Здравствуйте, возникла такая проблема, после проведения мониторинга системы вызванным недавним паданием сервера был найден вирус-шифровальщик (кажется это RSAUtil - vendetta553@gmx.de), дата создания файлов how_return_files, датируется аж 07.12.2017, полагаю что живет он там уже давно, как этого не заметили ума не приложу. Распространение вируса почему то не произошло, но сервер является главным на нем стоят виртуальные сервера и вот на них уже много важной информации.Надеюсь на совет, и помощь квал.специалистов.З.Ы. Прилагаю скрин сообщения шифровальщика. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 мая, 2018 Share Опубликовано 4 мая, 2018 Здравствуйте! Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
JefferyWA 0 Опубликовано 4 мая, 2018 Автор Share Опубликовано 4 мая, 2018 Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Здравствуйте!Порядок оформления запроса о помощи Вот файл коллекта логов CollectionLog-2018.05.04-16.11.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 4 мая, 2018 Share Опубликовано 4 мая, 2018 Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Sandor сказал(а) 04 Май 2018 - 12:33: Можете сразу попытаться вылечить. Это шифровальщик пытается пролезть. + Логи сделаны в терминальной сессии, сделайте их из консоли. Ссылка на сообщение Поделиться на другие сайты
JefferyWA 0 Опубликовано 10 мая, 2018 Автор Share Опубликовано 10 мая, 2018 В плане в терминальной сессии? Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Sandor сказал(а) 04 Май 2018 - 12:33:Можете сразу попытаться вылечить. Это шифровальщик пытается пролезть. + Логи сделаны в терминальной сессии, сделайте их из консоли. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 10 мая, 2018 Share Опубликовано 10 мая, 2018 В плане в терминальной сессии? Через удаленное подключение по RDP. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти