delmon Опубликовано 9 октября, 2018 Опубликовано 9 октября, 2018 Здравствуйте. Зашифровали базы 1с сервер 2012 все восстановили,но прошу проверить на зловреды
Mark D. Pearlstone Опубликовано 9 октября, 2018 Опубликовано 9 октября, 2018 Порядок оформления запроса о помощи
delmon Опубликовано 9 октября, 2018 Автор Опубликовано 9 октября, 2018 Извините CollectionLog-2018.10.09-12.57.zip
regist Опубликовано 9 октября, 2018 Опубликовано 9 октября, 2018 Логи сделаны в терминальной сессии, сделайте их из консоли.
delmon Опубликовано 10 октября, 2018 Автор Опубликовано 10 октября, 2018 Утром сделал первый лог 08,36 пока все это происходило базы снова зашифровало , сделал лог повторно CollectionLog-2018.10.10-09.21.zip CollectionLog-2018.10.10-08.36.zip
regist Опубликовано 10 октября, 2018 Опубликовано 10 октября, 2018 Эти файлы вам знакомы? D:\base_rarus\share\1cstart.bat F:\7z-arh\copy1.cmd C:\KAV\shutdown.bat D:\share\dropbox_reboot_x64.bat "Пофиксите" в HijackThis: O4 - HKCU\..\Run: [Browser Manager] = C:\Users\Администратор\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing) O4 - HKCU\..\Run: [Download Master] = C:\Program Files (x86)\Download Master\dmaster.exe -autorun (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file) O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file) O22 - Task: 1C - D:\base_rarus\share\1cstart.bat (file missing) O22 - Task: перезапуск дропбокса - D:\share\dropbox_reboot_x64.bat (file missing) создайте запрос на расшифровку.
delmon Опубликовано 10 октября, 2018 Автор Опубликовано 10 октября, 2018 D:\base_rarus\share\1cstart.batD:\share\dropbox_reboot_x64.bat Эти я найти не могу по такому пути... Что нужно сделать чтобы завтра снова не зашифровали?? Касперского выше лицензию поднимать??
regist Опубликовано 10 октября, 2018 Опубликовано 10 октября, 2018 Эти я найти не могу по такому пути... потому что самих файлов нет. Я спрашивал вообще файлы с такими именами вы создавали или неизвестно кто? Или вы не знаете, кто и какие батники на вашем сервере запускает? Что нужно сделать чтобы завтра снова не зашифровали? правильно настроить систему и антивирус. В тех. поддержке можете и про это спросить.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти