Bpv 0 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Добрый день. Просьба помочь в решении данной проблемы. Зашифрована большая часть файлов разных форматов, файлы имеют вид "D180D0B5D0B5D181D182D18020D181D1842E786C7378" без расширения, цифры/буквы и длина названия файла везде разные. Проблема возникла на сервере, где установлен сервер 1с. Файл README, с требованиями, в каждой папке. Пример файла и readme прикладываю во втором архиве. CollectionLog-2018.10.10-13.02.zip primer.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Это CryptConsole 3, для которого нет расшифровки. В логах ничего плохого Ссылка на сообщение Поделиться на другие сайты
Bpv 0 Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Значит расшифровать ничего нельзя?Подскажите пожалуйста еще, как определить источник и удалить этот вирус? Отчеты frst прилагаю. frst.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Активного вируса в логах нет. Был вход по RDP, предположительно под пользователем user9, смотрите логи сервера. Пароль от RDP смените на более сложный. Ссылка на сообщение Поделиться на другие сайты
Bpv 0 Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Понял. Спасибо за помощь. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти