Добрый день. Увы постигла меня данная напасть. Вечером 03.01.22, судя по дате создания данных папок, данная зараза посетила сервер. Накрыло хостовую машину и две виртуалки. Написало в брандмауер кучу правил и насоздавало папок. Две оставшиеся виртуалки работают дальше успешно.
Процессы я все убил, одну виртуалку (домен-контроллер) перезагрузил, слегка почистил её, удалив те папки что нашел сразу. Глубже не пошел, так как слетела загрузочная запись, решал эту проблему. В итоге домен заработал. Перешел к виртуалке с 1С.
AutoLogger и AV_block_remover дают следующие файлы.
Перегрузить пока не могу, народ работает. В ночь разве что.
Собственно ещё вопрос. Какова последовательность борьбы с заразой?
Во первых лечить хост, остановив все виртуалки, или по очереди лечить виртуалки? И в последствии хостовую машину.
Заранее благодарю.
Процессы я все убил, одну виртуалку (домен-контроллер) перезагрузил, слегка почистил её, удалив те папки что нашел сразу. Глубже не пошел, так как слетела загрузочная запись, решал эту проблему. В итоге домен заработал. Перешел к виртуалке с 1С.
AutoLogger и AV_block_remover дают следующие файлы.
Перегрузить пока не могу, народ работает. В ночь разве что.
Собственно ещё вопрос. Какова последовательность борьбы с заразой?
Во первых лечить хост, остановив все виртуалки, или по очереди лечить виртуалки? И в последствии хостовую машину.
Заранее благодарю.