Недавнее содержимое от ditresh_lp

Да, файлы осталиь. Понял, спасибо!

Вопрос. Подскажите, файлы how_to_decrypt.hta, их DR. Web не распознает как угрозы (не видит вообще), их вручную удалять или же есть специальное средство, которое удалит их?

Понял. Благодарю.

Удалил. Проверил, в отчете программы AVZ: "Поиск критических уязвимостей Часто используемые уязвимости не обнаружены.

Скрипт выполнил. Обнаружил одну уязвимость (лог файл прилагаю). При попытке установить обновление появляется ошибка: "В системе не найдена ожидаемая версия продукта". Вероятно, это связано с работой вируса, так как исполняемые файлы Офиса были изменены. После завершения всей чистки я могу...

Лог-файл прилагаю.

Лог-файл прилагаю. Подскажите пожалуйста, как мне проверить разрешения фаервола на порты, возможно есть ссылка на руководство?

Да, это файл для копирования баз данных

Чистим

Ошибся, правильное название угрозы в антивирусе Win32.hllp.neshta

Есть фото процесса проверки, прилагаю

Добрый день! Прошу помочь в решении проблемы заражения системы Ориентировочно 27 числа виртуальный сервер был заражен вирусом. Многие наши пользователи работают удаленно. Скорее всего от кого-то пришла зараза через RDP. 2 зашифрованных файла, 1 файл окно с вымогателем (возможно это и есть сам...