ransom.shade better_call_saul

14 апреля, 2016

Восстановление системы включите.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-04-13 17:53 - 2016-04-13 17:53 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-04-13 17:53 - 2016-04-13 17:53 - 00000000 __SHD C:\ProgramData\Windows
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Перегрузите сервер вручную.

14 апреля, 2016

сделал

Fixlog.txt

14 апреля, 2016

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

(и, пожалуйста, следите за этой темой. Возможно попросим еще логи для выявления ошибки в лечащих утилитах).

14 апреля, 2016

INC000006078623

если что то еще необходимо готов предоставить

21 апреля, 2016

Есть какие новости?

21 апреля, 2016

Вам должны ответить через Личный кабинет. Тех логов, что я собрал, достаточно для исправления ошибки в утилите, спасибо.

21 апреля, 2016

Там отвечают что ничем помочь не могут. НО есть большое НО. Программа куплена и она пропустила мимо ушей этот шифровальщик. В этом случае лаборатория касперского обязана разбирать каждый случай индивидуально и сделать дешифратор под каждый конкретный случай

21 апреля, 2016

На момент заражения Мониторинг активности был включен?

21 апреля, 2016

это в KIS а у меня KAV

21 апреля, 2016

Вот для KAV

21 апреля, 2016

Для резервного копирования требуется много места. 200 гб физически под эту функцию выделить не возможно. Мониторинг включен был. но не обнаружил trojan-ransom.win32.shade. даже не попытался остановить его пока руками не выключил юзера!

Вопрос за что платим деньги если физически защиты 0?

разбирайтесь и расшифровывайте. это ваша работа. и ответы что это не возможно не принимаются ибо вы несете за это ответственность

21 апреля, 2016

Мониторинг включен был. но не обнаружил trojan-ransom.win32.shade

Сообщите об этом в ТП.

21 апреля, 2016

сообщено. ответ о том гласит что помочь не можем

Мы уточнили информацию по Вашему запросу. К сожалению, восстановление данных, зашифрованных Trojan-Ransom.Win32.Shade, не представляется возможным, вредоносная программа использует стойкий алгоритм шифрования, а ключ находится у злоумышленников.

21 апреля, 2016

Там отвечают что ничем помочь не могут. НО есть большое НО. Программа куплена и она пропустила мимо ушей этот шифровальщик. В этом случае лаборатория касперского обязана разбирать каждый случай индивидуально и сделать дешифратор под каждый конкретный случай

Если на сервере использовать домашний антивирус, то удивляться в этом не стоит. Для начала изучите системные требования, а потом качайте права http://www.kaspersky.ru/antivirus#tab=prod-3. Для серверов нужно использовать корпоративный антивирус! Домашний антивирус не предназначен для защиты серверов!

Изменено 21 апреля, 2016 пользователем mike 1

ransom.shade better_call_saul

Рекомендуемые сообщения

Sandor

Александр Федосеев

Sandor

Александр Федосеев

Александр Федосеев

Sandor

Александр Федосеев

Sandor

Александр Федосеев

Sandor

Александр Федосеев

Sandor

Александр Федосеев

mike 1

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum