Coloquei no titulo possível, mas é bem provável que um servidor esteja infectado, com o NMCRYPT
"FRST.txt"
Aguardo uma resposta em breve!
Abraço
Five Scar disse:Bom dia Galera!
Coloquei no titulo possível, mas é bem provável que um servidor esteja infectado, com o NMCRYPT
FRST.txt
Addition.txt
Por favor, verifiquem os log´s
Aguardo uma resposta em breve!
Abraço
PH disse:Boa noite,
O que levar crer que está infectado? Algum alerta do ESET?
Esse Spyhunter está em todo lugar que você pesquisa, como remover um tipo de ransomware, como se um antispyware fosse resolver.
O que levar crer que está infectado? Algum alerta do ESET? [QUOTE][/QUOTE]
O Eset estava dando avisos de IP malicioso, como eu não conhecia a rede, e só fui chamado após o problema ficou complicado precisar se os avisos eram reais ou não.
O cenário que encontrei quando fui acionado:
Eles possuem um programa chamado Prodoctor, e perdeu-se o banco de dados. Consegui recuperar um banco intacto de 10dez2019.
Tinha também o Cobian realizando backup interno e externo. Ao abrir o Cobian ele estava todo "bugado", os backups sumiram, o HD externo esta no formato RAW.
Os dados possuía também uma redundância desse backup na "nuvem" Drive do Google. Analisando os arquivos por lá, estão todos duplicados com a extensão NMCRYPT.
Hoje estou tentando verificar o HD externo em formato RAW para ver se tenho mais sucesso em encontrar um backup do banco de dados mais recente.
OBS: Pesquisando por NMCRYPT, percebi que se trata de ransomware...
Five Scar disse:Bom dia PH!
Realmente esse Spyhunter está em todos os anúncios. Instalei apenas para confirmar se havia algo, ele mesmo nem acusou nada tão grave.