Перейти к содержанию

better_call_saul

Александр Федосеев

От Александр Федосеев
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Восстановление системы включите.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-04-13 17:53 - 2016-04-13 17:53 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-04-13 17:53 - 2016-04-13 17:53 - 00000000 __SHD C:\ProgramData\Windows
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Перегрузите сервер вручную.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

(и, пожалуйста, следите за этой темой. Возможно попросим еще логи для выявления ошибки в лечащих утилитах).

Ссылка на комментарий
Поделиться на другие сайты
Александр Федосеев Новичок

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

Там отвечают что ничем помочь не могут. НО есть большое НО. Программа куплена и она пропустила мимо ушей этот шифровальщик. В этом случае лаборатория касперского обязана разбирать каждый случай индивидуально и сделать дешифратор под каждый конкретный случай

Ссылка на комментарий
Поделиться на другие сайты
Александр Федосеев Новичок

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

Для резервного копирования требуется много места.  200 гб физически под эту функцию выделить не возможно. Мониторинг включен был. но не обнаружил trojan-ransom.win32.shade. даже не попытался остановить его пока руками не выключил юзера!


Вопрос за что платим деньги если физически защиты 0?


разбирайтесь и расшифровывайте. это ваша работа. и ответы что это не возможно не принимаются ибо вы несете за это ответственность

Ссылка на комментарий
Поделиться на другие сайты
Александр Федосеев Новичок

Александр Федосеев

Опубликовано
  • Автор
Опубликовано

сообщено. ответ о том гласит что помочь не можем


Мы уточнили информацию по Вашему запросу. К сожалению, восстановление данных, зашифрованных Trojan-Ransom.Win32.Shade, не представляется возможным, вредоносная программа использует стойкий алгоритм шифрования, а ключ находится у злоумышленников.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Там отвечают что ничем помочь не могут. НО есть большое НО. Программа куплена и она пропустила мимо ушей этот шифровальщик. В этом случае лаборатория касперского обязана разбирать каждый случай индивидуально и сделать дешифратор под каждый конкретный случай

Если на сервере использовать домашний антивирус, то удивляться в этом не стоит. Для начала изучите системные требования, а потом качайте права http://www.kaspersky.ru/antivirus#tab=prod-3. Для серверов нужно использовать корпоративный антивирус! Домашний антивирус не предназначен для защиты серверов! 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...