[ Закрыто ] Зашифрованы файлы

Alexey Klochko,
1. удалите все вложенные файлы с форума
2. добавьте в архив несколько зашифрованных файлов и выложите на http://rghost.ru
и добавьте ссылку на данный архив здесь.
3. добавьте образ автозапуска зараженной системы.
http://forum.esetnod32.ru/forum9/topic2687/

по образу все чисто,
добавьте ссылки на зашифрованные файлы

первая ссылка там зашифрованные файлы...

напишите подробнее о характере заражения.
какие файлы были зашифрованы,

Архивы повреждены, текстовые файлы вида открываются но шифрованы( к примеру те что я скидывал ) начинаются с FcF, системный диск не шифрован, только локальные. Файлы 1с7 которые использовались пользователем( сервер терминальный с 1с7) одной базы зашифровались частично. ЕХЕ-файлы выкидывают ошибку "NTVDM has encoutered hard error" при открытии.

Вирусня пролезла через rdp сессию, на сервере стоит nod 4 business, его он выключил, подобрал пароль к учётке administrator(1234qwer) , создал доменную учётку с правами администратора домена, начал закачивать и устанавливать остальную вирусню, попутно вещать в сеть искать открытые rdp и лезть туда же, пролез на другой сервер там где стоит nod 5 endpoint, но был сразу же заблокирован.
Могу дать rdp.

судя по файлам, которые в архиве по ссылке - расширения не были изменены. хотя файлы сами повреждены или зашифрованы.

Так и есть, расширения не менялись, менялось содержимое( шифровалось, судя по всему, все файлы начинаются одинаково)

Код
FcF FcF

отправьте в вирлаб [email protected] файлы в архиве, если вы являетесь лицензионным пользователем ESET

Выслал,файлы вирусов могу восстановить и прислать, делать?