Добрый день.
Система Winserver2003 R2 SP2. В одном из сеансов удаленных подключений юзер набрался вирусов и запустил их. Пострадал профиль этого пользователя, базы 1С7, и файлы в сетевой папке на другой машине. Файлов там много, более 20GB, в основном офисные доки(xls,doc,pdf), сканы(jpg,tiff), архивы(rar,zip). Больша часть зашифрованого нужна и ее хотелось бы (очень!) вернуть.
К сожалению, пользователи не сразу поняли в чем проблема, почему 1С не работает, и файлы в общей папке "какие-то другие" и перегрузили сервер. Так что логи сняты уже после перезагрузки.
Профиль проблемного пользователя я удалил, но перед удалением заархивировал рабочий стол и автозапуск - там есть очень подозрительные файлы, самый подозрительный 1Lost.exe - архив прикрепляю, пароль virus. Еще в архив с зашифроваными файлами я добавил те же файлы в незашифрованом виде - восстановлены из почты, возможно это вам(ну и нам) поможет.
Система Winserver2003 R2 SP2. В одном из сеансов удаленных подключений юзер набрался вирусов и запустил их. Пострадал профиль этого пользователя, базы 1С7, и файлы в сетевой папке на другой машине. Файлов там много, более 20GB, в основном офисные доки(xls,doc,pdf), сканы(jpg,tiff), архивы(rar,zip). Больша часть зашифрованого нужна и ее хотелось бы (очень!) вернуть.
К сожалению, пользователи не сразу поняли в чем проблема, почему 1С не работает, и файлы в общей папке "какие-то другие" и перегрузили сервер. Так что логи сняты уже после перезагрузки.
Профиль проблемного пользователя я удалил, но перед удалением заархивировал рабочий стол и автозапуск - там есть очень подозрительные файлы, самый подозрительный 1Lost.exe - архив прикрепляю, пароль virus. Еще в архив с зашифроваными файлами я добавил те же файлы в незашифрованом виде - восстановлены из почты, возможно это вам(ну и нам) поможет.
Вложения
Последнее редактирование модератором: