Vous des mai ou mai ne pas souffrir de l'exact la même attaque nous sommes récemment intervenus, mais cela ressemble à de lui. Après des jours des restorals et des mots de passe changeants et lui se produisant encore une fois - à la fin nous avons trouvé qu'une personne a été infectée directement sur leur PC avec un virus d'enregistrement de frappe.
Une fois que l'attaquant pouvait saisir un utilisateur de ftp de racine et un picowatt, ils pouvaient infecter et étendre par ce plein serveur et employer dans certains cas ce qu'ils ont trouvé pour frapper un autre serveur par ce centre serveur.
Ils essayaient également de saisir l'information de logiciel de ftp et de deviner juste aléatoirement aux mots de passe pour gagner l'accès initial qu'ils n'avaient pas déjà obtenu.
Cela a pris presque 2 semaines complètement à l'arrêt et reconstitue tous les emplacements du problème. L'utilisateur infecté a dû complètement réinstaller 3 de leurs logiciels d'exploitation d'ordinateur. Alors nous avons reconstitué des supports où nous les avons eus et manuellement enlevons d'autres emplacements qui n'ont pas eu loin assez de support avec l'entaille. A alors changé chaque picowatt pour chaque emplacement en quelque chose nouvelle et plus difficile.
Using le logiciel de bytes de Malware sembler pouvoir détecter le virus, mais si c'est que le même virus, il infecte les fichiers système qui sont importants et également les restaurations sur le PC. Nous ne pouvions pas trouver une manière alternative d'enlever l'entaille du PC régulier sans réinstaller complètement le du système d'exploitation.
N'est pas probablement ce ce que vous avez voulu entendre, mais si tout va bien notre cauchemar vous aidera à résoudre votre problème et peut-être vous pouvez trouver une manière autour de perdre toutes vos données.