delmon 0 Опубликовано 9 октября, 2018 Share Опубликовано 9 октября, 2018 Здравствуйте. Зашифровали базы 1с сервер 2012 все восстановили,но прошу проверить на зловреды Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 709 Опубликовано 9 октября, 2018 Share Опубликовано 9 октября, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 9 октября, 2018 Автор Share Опубликовано 9 октября, 2018 Извините CollectionLog-2018.10.09-12.57.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 9 октября, 2018 Share Опубликовано 9 октября, 2018 Логи сделаны в терминальной сессии, сделайте их из консоли. Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Утром сделал первый лог 08,36 пока все это происходило базы снова зашифровало , сделал лог повторно CollectionLog-2018.10.10-09.21.zip CollectionLog-2018.10.10-08.36.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Эти файлы вам знакомы? D:\base_rarus\share\1cstart.bat F:\7z-arh\copy1.cmd C:\KAV\shutdown.bat D:\share\dropbox_reboot_x64.bat "Пофиксите" в HijackThis: O4 - HKCU\..\Run: [Browser Manager] = C:\Users\Администратор\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing) O4 - HKCU\..\Run: [Download Master] = C:\Program Files (x86)\Download Master\dmaster.exe -autorun (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file) O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file) O22 - Task: 1C - D:\base_rarus\share\1cstart.bat (file missing) O22 - Task: перезапуск дропбокса - D:\share\dropbox_reboot_x64.bat (file missing) создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 D:\base_rarus\share\1cstart.batD:\share\dropbox_reboot_x64.bat Эти я найти не могу по такому пути... Что нужно сделать чтобы завтра снова не зашифровали?? Касперского выше лицензию поднимать?? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Эти я найти не могу по такому пути... потому что самих файлов нет. Я спрашивал вообще файлы с такими именами вы создавали или неизвестно кто? Или вы не знаете, кто и какие батники на вашем сервере запускает? Что нужно сделать чтобы завтра снова не зашифровали? правильно настроить систему и антивирус. В тех. поддержке можете и про это спросить. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.