ransom.shade better_call_saul

[Sandor]

Восстановление системы включите.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-04-13 17:53 - 2016-04-13 17:53 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-04-13 17:53 - 2016-04-13 17:53 - 00000000 __SHD C:\ProgramData\Windows
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Перегрузите сервер вручную.

[Александр Федосеев]

сделал

Fixlog.txt

[Sandor]

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

(и, пожалуйста, следите за этой темой. Возможно попросим еще логи для выявления ошибки в лечащих утилитах).

[Александр Федосеев]

INC000006078623

если что то еще необходимо готов предоставить

[Александр Федосеев]

Есть какие новости?

[Sandor]

Вам должны ответить через Личный кабинет. Тех логов, что я собрал, достаточно для исправления ошибки в утилите, спасибо.

[Александр Федосеев]

Там отвечают что ничем помочь не могут. НО есть большое НО. Программа куплена и она пропустила мимо ушей этот шифровальщик. В этом случае лаборатория касперского обязана разбирать каждый случай индивидуально и сделать дешифратор под каждый конкретный случай

[Sandor]

На момент заражения Мониторинг активности был включен?

[Александр Федосеев]

это в KIS а у меня KAV

[Sandor]

Вот для KAV

[Александр Федосеев]

Для резервного копирования требуется много места.  200 гб физически под эту функцию выделить не возможно. Мониторинг включен был. но не обнаружил trojan-ransom.win32.shade. даже не попытался остановить его пока руками не выключил юзера!

Вопрос за что платим деньги если физически защиты 0?

разбирайтесь и расшифровывайте. это ваша работа. и ответы что это не возможно не принимаются ибо вы несете за это ответственность

[Sandor]

Мониторинг включен был. но не обнаружил trojan-ransom.win32.shade

Сообщите об этом в ТП.

[Александр Федосеев]

сообщено. ответ о том гласит что помочь не можем

Мы уточнили информацию по Вашему запросу. К сожалению, восстановление данных, зашифрованных Trojan-Ransom.Win32.Shade, не представляется возможным, вредоносная программа использует стойкий алгоритм шифрования, а ключ находится у злоумышленников.

[mike 1]

Там отвечают что ничем помочь не могут. НО есть большое НО. Программа куплена и она пропустила мимо ушей этот шифровальщик. В этом случае лаборатория касперского обязана разбирать каждый случай индивидуально и сделать дешифратор под каждый конкретный случай

Если на сервере использовать домашний антивирус, то удивляться в этом не стоит. Для начала изучите системные требования, а потом качайте права http://www.kaspersky.ru/antivirus#tab=prod-3. Для серверов нужно использовать корпоративный антивирус! Домашний антивирус не предназначен для защиты серверов! 

Изменено 21 апреля, 2016 пользователем mike 1