зашифровало файлы на сервере [veracrypt@foxmail.com].adobe

[Mars70]

 

касперский 11 лицензия установлен

Подразумевается KES11? Достаточно, запустите на всех полную проверку.

 

Попутно через Company Account создайте запрос на расшифровку.

 

Запускал на всех устройствах через KES11 полную проверку, никаких угроз не нашел, запрос на расшифровку создал, возможно сейчас получится снять логи через тимвьювер

 

касперский 11 лицензия установлен

Подразумевается KES11? Достаточно, запустите на всех полную проверку.

 

Попутно через Company Account создайте запрос на расшифровку.

 

подключался через тимвьювер, запускал через админа, снял логи

CollectionLog-2019.05.04-10.50.zip

[Sandor]

Запускал на всех устройствах через KES11 полную проверку

Вероятно не на всех.

 

 

\\tsclient\b\sqll\1vera.exe

Вредонос запущен в этой терминальной сессии.

[Mars70]

 

Запускал на всех устройствах через KES11 полную проверку

Вероятно не на всех.

 

 

\\tsclient\b\sqll\1vera.exe

Вредонос запущен в этой терминальной сессии.

 

какие шаги действия предпринимаем?

[Sandor]

Остановите (отключите) все терминальные подключения.

Убедитесь, что проведена полная проверка на всех компьютерах сети.

Для всех подключений (т.е. для всех учётных записей сервера) смените пароли на сложные.

[Mars70]

Остановите (отключите) все терминальные подключения.

Убедитесь, что проведена полная проверка на всех компьютерах сети.

Для всех подключений (т.е. для всех учётных записей сервера) смените пароли на сложные.

касперский не видит угроз, и др.веб тоже, но данные продолжает шифровать на диске Д...

[Sandor]

Остановите (отключите) все терминальные подключения.

Это вы сделали? Другими словами - отключили всех пользователей?