Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите восстановить нормальную работу PDC/

Николай НИК

Автор Николай НИК
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Николай НИК Новичок

Николай НИК

Опубликовано
Опубликовано

Приветствую!

После шифрования файлов в домене, контроллер домена работает не адекватно.

некоторые оснастки не открываются.

управление сервером не работает.

повершел не работает.

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

А чем были зашифрованы?

Так понимаю, это записка о выкупе, оставленная злоумышленниками

Цитата

!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Судя по логу FRST шифрование давнее

2024-10-23 06:38 - 2024-10-23 06:38 - 000001156 _____ () C:\Program Files\Common Files\!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
за это время не смогли восстановить работу DC?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yusu
      YAkRDXSns такой вирус стоит как восстановить
      Автор Yusu
      YAkRDXSns такой вирус стоит как востоновить
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      Автор CreativeArch
      Log.7z
    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Елена9999999
      Вирус-шифровальщик. Возможно ли восстановить документы?
      Автор Елена9999999
      Здравствуйте, 
      На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы? 
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
×
×
  • Создать...