Witam. Dziś orange zablokował jakiś podejrzany ruch z jednego z komputerów w sieci mojej firemki. Jako podejrzenie pokazało się Ramsomware Locky. Na jednym z komputerów znalazłem Win32.Kryptik.FCHL i usunąłem go przez eset. Potem skan combofixem, nie pokazał nic konkretnego, raczej jakieś śmieci. Zrobiłem skan przez FRST.
Logi:
Combofix - http://wklej.org/id/2814495/
FRST.txt - http://wklej.org/id/2814483/
Addition.txt - http://wklej.org/id/2814484/
shortcut.txt - http://wklej.org/id/2814490/
Czy już jest czysto?