Взломали VPS, а потом и компьютер
-
Похожий контент
-
-
От SAS15
Здраствуйте, помогите пожалуйста, отключаются клавиши: Fn, Esc, F1-F12, Num pad.
Недавно пeреустановил Windows 10, через 2 дня после пользования, начались проблемы с клавишами, я подумал , может не установились драйвера, скачал "родные" с официального сайта, проблема осталась, но после перезагрузки, до входа в учётную запись и после минуты 2-3, клавиши работали, по истечению ранее указанного времени переставали, далее переустановил Windows ещё раз отформатировав SSD, не помогло, я попытался удалить вирус при помощи 5 разных антивирусов, в разное время, но даже с помощью Kaspersky Rescue Disk ( ещё использовал два других LIveDickа) угроза не была найдена. После скачал MSS, он нашёл 1 файл, вовремя сканирования, у меня отключился touchpad, после перезагрузки всё заработало, но лишь на время, на следующий день опять начались проблемы.
-
От Robo
На комп с общей папкой для обмена документами (serv 2008) поймал шифровальщик. В сети работало около 10 пользователей. у одного из них те же симптомы. Подозреваю, что атака на сервер была именно с него(хотя админ прав у пользователя нет), потому что остальные пользователи ничего не подцепили. Зашифровал именно 1 папку(самую нужную), хотя там было еще 2 расшаренные. Скорей всего у пользователя была в момент запуска вируса открыта расшаренная папка.
Сам вирус имена файлов никак не изменял, размер тоже, в конце расширения файлов изменились на некий персональный ID 16C-98D-477(как я понимаю это гораздо хуже чем если бы расширение было общее как в большинстве тем) поэтому не знал что указать в названии темы. Нашел пару копий файлов на другом компьютере, которые были в папке и зашифровались, то есть могу, если надо, предоставить оригинал и зашифроввнный файл.
Оба компа проверял 3мя антивирусами(Касперсий, др.веб, нод), которые не нашли вируса в системе.
Шифр.rar
-
От MuxauJI
Добрый вечер так же заразился этим вирусом шифровальщиком вот логи FRST
Addition_07-12-2020 17.12.09.txt FRST_07-12-2020 17.12.09.txt
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
От Антон1974
Добрый день.
Такая же проблема. Зашифрованы файлы с указанием этого же адреса petrov441@protonmail.com. Сканирование вирус не выявило. ОС пока не переустанавливал. Просьба помочь. Не очень только понял, что нужно сделать, какие файлы предоставить и какой алгоритм с моей стороны должен быть
Понял, что нужно
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.