Перейти к содержанию

Сервер заражен шифровальщиком [hyperme@tuta.io].HELPME


Рекомендуемые сообщения

В ночь с 17.01 на 18.01 (0.51) сработал шифровальщик на сервере. Больше ничего не тронул. Судя по похожим ответам, "кина не будет", но...

 

 

вирус.zip

Изменено пользователем Олег Манс
загрузка архива
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • zartanoxx
      От zartanoxx
      Здравствуйте, вчера пытался скачать террарию (НЕ СКАЧИВАЙТЕ С ЭТОГО САЙТА!!! https://igrovaya.org/121-terraria.html) и словил жёсткий майнер, сразу понял что его словил, скачал MalwareBytes, и этот теперь майнер сделал процесс MalwareBytes таким, что у меня нет прав его закрыть, он просто сидит в процессах, жрёт 250 мб оперативки и иногда поджирает процессор. Пытался многими программами удалить, но ничего не получилось. Так же флешку загрузочную на другом компе проверил, там даже в бут меню её нет, а у меня она появляеться, но пишет что диск повреждён, помогите пожалуйста.
      Проверялся такими программами :
      1) Dr.Web CureIt!
      2) ESET Online Scanner
      3) KVRT
      4) AdwCleaner 
      5) HitmanPro
      6) UnHackMe

      Так пишет и когда процесс пытаюсь закрыть, и когда службу пытаюсь остановить
    • Batyrkhan
      От Batyrkhan
      И снова здравствуйте, недавно скачивал подозрительную прогу и это мне обернулось боком, сканировал всеми возможными антивирусами включая самого касперского, KVRT тоже не помог,Касперский его не обнаруживает а вот Windows Defender обнаруживает, так же он обнаруживает другие трояны с другим названием, но сюдя во всему они одинаковы, так же в "Службы" отсутствуют все что нужно для Центра обновлений и когда запускаешь Microsoft Store выдает ошибку-Код: 0x80070424 и сам центр обновлений не запускается пишет "Что-то пошло не так" во время запуска устранения проблем с центром обновлений пишет-некоторые параметры безопасности отсутствуют или были изменены,на этом всё.
      CollectionLog-2022.10.09-20.33.zip
      Addition.txt FRST.txt
    • PVldN
      От PVldN
      Доброго времени суток! Читал несколько тем с этим трояном, который после удаления и перезагрузки появляется снова и решения у всех индивидуальные. Кроме того, Kaspersky Security Cloud выдает сообщения о том, что процесс rundll32.exe пытается подключиться к адресу: 199.249.230.168:443, а процесс regsvr.exe к 195.88.57.217:443. Помогите, пожалуйста.


      CollectionLog-2022.10.08-09.01.zip Addition.txt FRST.txt
    • valentin868
      От valentin868
      Здравствуйте!
      Все работало стабильно, выключил компьютер два месяца не работал, после включение обнаружил что все зашифровано.
      Вопрос: подключилархиве с паролем2.rarся к этому компьютеру удаленно с другого и скопировал папку, получается этот комп тоже заразился и те кто в сети с этим компьютером?
      FRST.txt Addition.txt
    • Realhike
      От Realhike
      Здравствуйте, dialersvc32.job и dialersvc64.job не удаляются, видеокарта загружена на 95-100% при подключении к сети интернет

      CollectionLog-2022.09.20-10.02.zip
×
×
  • Создать...