Перейти к содержанию

Близнец

Новички
  • Публикаций

    6
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Близнец

  • Статус
    Новичок
  1. Спасибо за помощь. Я dr web запускал уже после утилит. Я думаю скрипт не выполнять, т.к. все равно систему буду переустанавливать, извините что сразу не написал.
  2. Забыл написать dr web cureit нашел шесть файлов .259.ехе в разных папках с пометкой Trojan.Encoder.3953 Это наверно и был шифровальщик.
  3. Здравствуйте! Подцепили вчера точно такого же шифровальщика. Видать через RDP. База 1С накрылась. Есть ли какой-нибудь шанс спасти данные? Addition.txt FRST.txt Зашифрованные файлы.zip
  4. Спасибо за помощь. 1С восстановили из копии, благо не древней, всего 3 дня, а RDP на другой порт перевел.
  5. AutorunsVTchecker написал "все файлы проверены на virustotal". UVS лог прилагаю. SERVER_2020-08-13_20-52-46_v4.1.9.7z
  6. Здравствуйте. Зашифровало почти все, куда можно было добраться. Комп Windows 7, права администратора только у 1 пользователя, под ним вход не был выполнен. Комп используется как сервер для 1С, подключаются по RDP. Каким-то образом создался еще 1 пользователь с правами администратора, и я так подозреваю, что от его имени был запущен процесс шифровки. Прогнал весь комп DrWeb Curent it, ничего не нашел. Можно это расшифровать? FRST.txt Addition.txt зашифрованные файлы.zip
×
×
  • Создать...