JefferyWA Опубликовано 4 мая, 2018 Опубликовано 4 мая, 2018 Здравствуйте, возникла такая проблема, после проведения мониторинга системы вызванным недавним паданием сервера был найден вирус-шифровальщик (кажется это RSAUtil - vendetta553@gmx.de), дата создания файлов how_return_files, датируется аж 07.12.2017, полагаю что живет он там уже давно, как этого не заметили ума не приложу. Распространение вируса почему то не произошло, но сервер является главным на нем стоят виртуальные сервера и вот на них уже много важной информации.Надеюсь на совет, и помощь квал.специалистов.З.Ы. Прилагаю скрин сообщения шифровальщика.
Sandor Опубликовано 4 мая, 2018 Опубликовано 4 мая, 2018 Здравствуйте! Порядок оформления запроса о помощи
JefferyWA Опубликовано 4 мая, 2018 Автор Опубликовано 4 мая, 2018 Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Здравствуйте!Порядок оформления запроса о помощи Вот файл коллекта логов CollectionLog-2018.05.04-16.11.zip
regist Опубликовано 4 мая, 2018 Опубликовано 4 мая, 2018 Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Sandor сказал(а) 04 Май 2018 - 12:33: Можете сразу попытаться вылечить. Это шифровальщик пытается пролезть. + Логи сделаны в терминальной сессии, сделайте их из консоли.
JefferyWA Опубликовано 10 мая, 2018 Автор Опубликовано 10 мая, 2018 В плане в терминальной сессии? Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Sandor сказал(а) 04 Май 2018 - 12:33:Можете сразу попытаться вылечить. Это шифровальщик пытается пролезть. + Логи сделаны в терминальной сессии, сделайте их из консоли.
mike 1 Опубликовано 10 мая, 2018 Опубликовано 10 мая, 2018 В плане в терминальной сессии? Через удаленное подключение по RDP.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти