Недавнее содержимое от Lokaris

Да смысла уже не было, WEB FIXIT все нашел и пролечил.

Все пофиксили остановили проверили антивирусом пролечили. Переустанавливать систему пока смысла не вижу.

Ну в общем все понятно. Открытый РДП на улицу плюс мегасложные пароли типа user5/555 Тему можно закрывать, спасибо за помощ в анализе. Завтра поеду с СБ наводить шорох и наказывать непричастных.

Здравствуйте, теперь у нас в филиале вирус все пожрал. Наученный горьким опытом я заставил всех делать по три копии баз данных во всех филиалах так что информацию я восстановлю так или иначе. Можно по данным логам как то выяснить откуда заползла вирусятина? Есть подозрение на РДП, но вроде все...

Жаль. Буду искать злодея чтобы дать денег.

Если я найду файлы до зашифровки (из почты пользователей) это как то поможет? RDP уже все закрыли, задним умом..

Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров. К сожалению только потом набрел на форум, иначе бы было больше информации :(