stalno Опубликовано 29 мая, 2018 Опубликовано 29 мая, 2018 Добрый день. Вечером похоже через RDP была атака. Почти все файлы сейчас имеют вид: email-komar@tuta.io.ver-CL 1.5.1.0.id-1385031229-77955095936450656197041.fname-НАЗВАНИЕ_ФАЙЛА.РАСШИРЕНИЕ_ФАЙЛА.doubleoffset Также в каждой папке лежит файл txt с содержимым: write you country to komar@tuta.io Проверку на вирусы сделал сейчас. Во вложении: 1. Скан AutoLogger 2. Пример чистого и зашифрованного файла Заранее спасибо за любую помощь. CollectionLog-2018.05.29-13.02.zip Файлы.zip
thyrex Опубликовано 29 мая, 2018 Опубликовано 29 мая, 2018 С расшифровкой помочь не сможем. Будет только зачистка возможных следов вирусов. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти