ВАЖНО. Обращение по безопасности

Если 27-28 января 2018 у вас или у ваших клиентов на сервере Mobile SMARTS упало подключение к 1С (драйвер проф, вайфай или Магазин 15), то существует 99% вероятность, что сервер подвергся атаке майнеров!!!

Потому что если это уже произошло, то после перезапуска операционной системы всё примет очень серьезный и печальный оборот.

Нужно немедленно запретить все внешние подключения к серверу и начать читать как избавится от этой заразы.

1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
3. Если работа операционной системы заблокирована вредоносной программой семейства Trojan.Winlock, воспользуйтесь сервисом разблокировки компьютера. Если подобрать код разблокировки не удалось, действуйте согласно инструкции, представленной в п.2.

Уязвимость, благодаря которой происходило заражение, была закрыта еще летом 2017, но теперь злоумышленники научились обходить защиту.

Одними из признаков заражения являются 50% загрузки процессора или вот такие файлы на сервере:

Подробнее о проблеме https://news.drweb.ru/show/?i=11705&lng=ru&c=5

Подробнее о трояне https://vms.drweb.ru/virus/?_is=1&i=16403555