unqnown 0 Опубликовано 17 мая, 2018 Share Опубликовано 17 мая, 2018 Добрый Вечер! Вирус шифровальщик поразил машину на Microsoft Windows Server 2016 все файлы получили расширение ".id-3CFEE1F7.[298347823@tuta.io].bip" прикрепляю файл автологера CollectionLog-2018.05.18-00.50.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 17 мая, 2018 Share Опубликовано 17 мая, 2018 Вирус шифровальщик поразил машину на Microsoft Windows Server 2016 Зашли удаленно по RDP Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
unqnown 0 Опубликовано 18 мая, 2018 Автор Share Опубликовано 18 мая, 2018 Вирус шифровальщик поразил машину на Microsoft Windows Server 2016 Зашли удаленно по RDP Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Прикрепляю файлы с FRST Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
shumkarbek 0 Опубликовано 18 мая, 2018 Share Опубликовано 18 мая, 2018 Всем Привет! Когда мы можем получать таблетки от этого вируса? Спасибо Вирус шифровальщик поразил машину на Microsoft Windows Server 2016 Зашли удаленно по RDP Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Прикрепляю файлы с FRST Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 18 мая, 2018 Share Опубликовано 18 мая, 2018 Когда мы можем получать таблетки от этого вируса? А я думаю ее нет. Вам "повезло" поймать последнюю версию шифровальщика Crysis. Надеюсь Вы примите соответствующие меры, т.к. злоумышленник зашел к Вам на сервер удаленно. Пишите собственно запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти