Wirus szyfrujący na Windows Server 2008 jak usunąć?


(Janusz67890) #1

Witam jak mogę usunąć wirusa szyfrującego na serwerze Windows Server 2008 zaszyfrował mi pliki na dysku sieciowym, a w samym Windowsie nie wszędzie tylko tam gdzie miał uprawnienia. Czy mogę wygenerowac log OTL? Czy są jakieś antywirusy na Windows Server 2008?


(Piesek64) #2

Antywirus usunie samą infekcję, lecz nie rozszyfruje plików. Podaj logi FRST.


(Janusz67890) #3

Co do rozszyfrowania to wiem, że nie ma możliwości chodzi mi żeby usunąć infekcję i żeby nie szyfrowało kolejnych.


(Atis) #4

Nie widać żadnej infekcji.


(Janusz67890) #5

A mam trochę tutaj komputerów z których mogła być infekcja czy mogę wrzucić kilka logów jednocześnie? Zostały zaszyfrowane nawet pliki .php które były na dysku dostaliśmy info w postaci pliku tekstowego gdzie są dane do wpłat w bitcoinach a plikom zostały zmienione nazwy na przedrostek file_plik i oczywiście są zaszyfrowane nie da się otworzyć itd.


(Piesek64) #6

Tak, możesz i jest to nawet wskazane w takim przypadku.


(Janusz67890) #7

Komputer 1: 

 

http://wklej.to/lwvZ0

 

http://wklej.to/hNSc5

 

Komputer 2:

 

http://wklej.to/g0Ukq

 

http://wklej.to/X0Zbc

 

Komputer 3: 

 

http://wklej.to/sFtT5

 

http://wklej.to/BoFvh

 

Komputer 4:

 

http://wklej.to/1nXPk

http://wklej.to/tjAKY

 

Komputer 5:

http://wklej.to/OrzjY

http://wklej.to/1BFBI

 

Komputer 6: 

 

http://wklej.to/kGrwA

http://wklej.to/X3BSJ


(Atis) #8

Dziwna to firma w której nie ma kompetentnej osoby zajmującej się tego typu sprawami.

Nie widać wirusów tylko ogólny śmietnik w systemach…


(Janusz67890) #9

Osoba jest ale czasu na to nie ma.