Перейти к содержанию

Евгений Р.

Новички
  • Публикаций

    7
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Евгений Р.

  • Статус
    Новичок
  1. Здравствуйте. После того как сервер взломали, вошли через RDP и зашифровали некоторые файлы - перестали запускаться службы: 1) Посредник подключений к удаленному рабочему столу 2) Управление подключениями к удаленным рабочим столам и приложениям RemoteApp 3) Удаленное управление рабочими столами В логах пишется такая ошибка при запуске служб: Источник: Service Control Manager Код: 7003: Текст: "Служба "Посредник подключений к удаленному рабочему столу" является зависимой от следующей службы: "MSSQL$MICROSOFT##WID". Возможно, эта служба не установлена." Я так по
  2. task.exe - судя по виду, это архив с паролем https://www.virustotal.com/#/file/a6196d33a719f91f09c637c86d532ab2abca88e3383847b7986b478214162976/detection minergate - да, известна, мы устанавливали сами когда-то
  3. Да, я знаю что никак не расшифровать. Данные почти все уже восстановили из бекапов. Интересует очистка и восстановление системы
  4. Здравствуйте. На сервер Windows Server 2012 r2 как-то вошли через RDP и зашифровали файлы. Вид файлов: email-tapok@tuta.io.ver-CL 1.5.1.0.id-......doubleoffset После этого не запускается ряд системных служб, связанных с удаленными рабочими столами и касперским, но само подключение по RDP работает. Выполнил лечение с помощью KVRT (cureit что-то ничего не нашел) Лог автологгера во вложении. CollectionLog-2019.03.05-10.58.zip
×
×
  • Создать...