Bpv Опубликовано 10 октября, 2018 Опубликовано 10 октября, 2018 Добрый день. Просьба помочь в решении данной проблемы. Зашифрована большая часть файлов разных форматов, файлы имеют вид "D180D0B5D0B5D181D182D18020D181D1842E786C7378" без расширения, цифры/буквы и длина названия файла везде разные. Проблема возникла на сервере, где установлен сервер 1с. Файл README, с требованиями, в каждой папке. Пример файла и readme прикладываю во втором архиве. CollectionLog-2018.10.10-13.02.zip primer.zip
thyrex Опубликовано 10 октября, 2018 Опубликовано 10 октября, 2018 Это CryptConsole 3, для которого нет расшифровки. В логах ничего плохого
Bpv Опубликовано 10 октября, 2018 Автор Опубликовано 10 октября, 2018 Значит расшифровать ничего нельзя?Подскажите пожалуйста еще, как определить источник и удалить этот вирус? Отчеты frst прилагаю. frst.zip
thyrex Опубликовано 10 октября, 2018 Опубликовано 10 октября, 2018 Активного вируса в логах нет. Был вход по RDP, предположительно под пользователем user9, смотрите логи сервера. Пароль от RDP смените на более сложный.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти