delmon 0 Опубликовано 9 октября, 2018 Share Опубликовано 9 октября, 2018 Здравствуйте. Зашифровали базы 1с сервер 2012 все восстановили,но прошу проверить на зловреды Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 529 Опубликовано 9 октября, 2018 Share Опубликовано 9 октября, 2018 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 9 октября, 2018 Автор Share Опубликовано 9 октября, 2018 Извините CollectionLog-2018.10.09-12.57.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 9 октября, 2018 Share Опубликовано 9 октября, 2018 Логи сделаны в терминальной сессии, сделайте их из консоли. Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Утром сделал первый лог 08,36 пока все это происходило базы снова зашифровало , сделал лог повторно CollectionLog-2018.10.10-09.21.zip CollectionLog-2018.10.10-08.36.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Эти файлы вам знакомы? D:\base_rarus\share\1cstart.bat F:\7z-arh\copy1.cmd C:\KAV\shutdown.bat D:\share\dropbox_reboot_x64.bat "Пофиксите" в HijackThis: O4 - HKCU\..\Run: [Browser Manager] = C:\Users\Администратор\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing) O4 - HKCU\..\Run: [Download Master] = C:\Program Files (x86)\Download Master\dmaster.exe -autorun (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file) O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file) O22 - Task: 1C - D:\base_rarus\share\1cstart.bat (file missing) O22 - Task: перезапуск дропбокса - D:\share\dropbox_reboot_x64.bat (file missing) создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 D:\base_rarus\share\1cstart.batD:\share\dropbox_reboot_x64.bat Эти я найти не могу по такому пути... Что нужно сделать чтобы завтра снова не зашифровали?? Касперского выше лицензию поднимать?? Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Эти я найти не могу по такому пути... потому что самих файлов нет. Я спрашивал вообще файлы с такими именами вы создавали или неизвестно кто? Или вы не знаете, кто и какие батники на вашем сервере запускает? Что нужно сделать чтобы завтра снова не зашифровали? правильно настроить систему и антивирус. В тех. поддержке можете и про это спросить. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти