Witajcie!
Wlazło jakieś dziadostwo, zaszyfrowało pliki (*.xls, *.jpg, *.txt -
najczęściej używane rozszerzenia).
Teraz chce, aby zapłacić.
Problem dotyczy maszyn z Win7 Pro i serwera Win 2008 Std /x64 (SQL +
serwer plików).
To, co dziwne:
starsze backupy sprzed kilu dni mają pliki zaszyfrowane (*.OMG!), zaś
nowsze (sprzed 2-3 dni) wydają się czyste.
Jak dziada znaleźć i wypatroszyć?
Spybot nic nie widzi, Macrofix pokazuje jedynie mało znaczące
ciasteczka, Comodo antyvir nic nie widzi, Avast Pro - tak samo :(
W Sieci znalazłem info, aby użyć Spybota.
Znalazłem też info, żeby wyciąć wpisy w rejestrze systemowym -
opisywanych gałęzi w Win7 ani Win 2008 nie ma.
Może się okazać, że gdzieś jest time-bomb, i po przywróceniu backupu
problem po czasie wystąpi ponownie.
Spotkał się ktoś z jakimiś informacjami?
Jakieś linki?
--
Pozdrawiam.
Adam
|