Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Нужна помощь с восстановлением файлов

tr01
 Поделиться

Рекомендуемые сообщения

tr01

tr01

Опубликовано
Опубликовано

Добрый день

Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 

Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt

safety

safety

Опубликовано
Опубликовано

Восстановить пароли к архивам не сможем вам помочь.

+

проверьте ЛС.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • R-r-r
      Шифровальщик (перебор rdp)
      Автор R-r-r
      схватил вчера, адрес brunobiden76@gmail.com  и brickscold6@gmail.com  FRST прогнал
      Arm_Helv.ttf.[ID-4D2D8606].[brunobiden76@gmail.com].zip Arm_Helv.ttf.[ID-4D2D8606].[brunobiden76@gmail.com]_pw_virus.zip Armguard.ttf.[ID-4D2D8606].[brunobiden76@gmail.com]_pw_virus.zip FRST.txt #HOW-TO-RESTORE-YOUR-FILES.txt Addition.txt
    • iceman91
      RAR архивы с паролем
      Автор iceman91
      В один из дней на серваке в примерно 650 папках все файлы типа doc jpg pdf и тд стали архивами с паролем и в этих же папках создалось по текстовому документу с описанием и требованием 10к рублей. Подозреваю, что кто то принял "нехорошее" письмо, так как эта штука разошлась только по общим папкам отделов..
      CollectionLog-2015.02.09-18.03.zip
    • iceman91
      RAR архив с паролем
      Автор iceman91
      Добрый день, случилась беда на сервере, в 650 папках появился текстовый файл с предложением заплатить 10к рублей за пасс от архива.. как это можно победить? уже очень много нужных файлов испортилось..

      соответственно были заархивированы все файлы doc, pdf, jpg и тд, которые есть в папке с этими файлами 
    • mkozlenko
      Шифровальщик через rdp
      Автор mkozlenko
      Добрый день! 
      У знакомых проникли на сервер 1С через подбор учетки по RDP.
      Файлы (.doc, .xls, .pdf, .jpeg и т.д., а самое важное все базы 1С) зашифрованы. К названию и расширению файла добавлены "!_____GEKSOGEN911@GMAIL.COM____.c300".
      Сделала проверку Dr.Web CureIT, Kaspersky Virus Removal Tools и Malwarebytes Anti-Malware. Нашлось 3 трояна, одно подозрение на вирус и еще что-то, в том числе файл, который скорее всего является либо шифратором, либо меткой для вредителей (принтскрин найденного Dr.Web во вложении).
      Попробовала все существующие программы по раскодированию.
      На этот момент знакомые успели списаться с теми. кто собственно проник (текст письма во вложении). 
      Аналогичный запрос уже есть на форуме.
       
      Помогите. пожалуйста.
       
      ps попробовала восстановить через qphotorec - восстановилась лишь часть pdf и очень малая часть doc и xls.
      Все осложняется тем, что backup(ы) не делались, учетки не контролировались. Касперский стоял, но сейчас он "таинственно" исчез (ключ есть), и когда он "исчез", никто сказать не может (администратор в отпуске и недоступен).
       
       
      CollectionLog-2016.11.17-13.16.zip

      переписка.txt
      Пример файла с вирусом.rar
    • Евгений Гадюков
      Вирус заархивировал на сервере базы 1с и сетевые папки
      Автор Евгений Гадюков
      Здравствуйте! Вообщем проблема такая, вирус заархивировал все базы 1с на сервере и все сетевые папки и бэкапы системы,  на диске появился архив с названием папки баз 1с в котором все содержимое дисков, архив запоролен и папка ~ERAFSWD.TMP. Что дальше делать не знаем. Помогите восстановить данные.
×
×
  • Создать...