Перейти к содержанию

вирус-шифровальщик Ransom: Win32/Sorikrypt.A

19boom
 Share

Рекомендуемые сообщения

19boom Новичок

19boom

Опубликовано
Опубликовано

Зашифровал базу 1с на сервере.

Вирус я нашел с помощью KVRT и удалил (спасибо форуму)

как восстановить 1с?

 

запустить сборщик логов не получается (ошибка в прикрепленном фото)

 

Need help please(

 

 

post-44522-0-39114200-1489244526_thumb.png

post-44522-0-06544400-1489244533_thumb.png

post-44522-0-96459000-1489244728_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Никто не в состоянии запустить Autologger на удаленной машине, если запускаете его из терминальной сессии?

 

Образцы зашифрованных doc или docx файлов пришлите

Ссылка на комментарий
Поделиться на другие сайты
19boom Новичок

19boom

Опубликовано
  • Автор
Опубликовано

Никто не в состоянии запустить Autologger на удаленной машине, если запускаете его из терминальной сессии?

 

Образцы зашифрованных doc или docx файлов пришлите

 

 

Вордовские файлы почему то не зашифрованы- а вот эксель да.

пойдет эксель?

Вот нашел ворд-походу почти все файлы на сервере зашифрованы и эксель и ворд и даже картинки.просто странно выборочно-часть папок зашифрованы часть нет

Вот нашел ворд-походу почти все файлы на сервере зашифрованы и эксель и ворд и даже картинки.просто странно выборочно-часть папок зашифрованы часть нет

spravkafizlic_3m.doc

Ссылка на комментарий
Поделиться на другие сайты
19boom Новичок

19boom

Опубликовано
  • Автор
Опубликовано

Расширения вирус не менял и я не менял(


Расширения вирус не менял и я не менял(

что-то у меня данная программа не видит файлов-видит только папки(

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А как тогда прикажете понимать, что я дописал у присланного Вами файла нужное расширение и успешно его расшифровал?

 

Присылайте свою зашифрованную базу в архиве на Яндекс диск и ссылку мне в ЛС

spravkafizlic_3m.doc

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ничего подобного. Это стандартная версия. Возможно кто-то пытался окрыть файлы, тупо убрав расширение, приписанное вирусом

Ссылка на комментарий
Поделиться на другие сайты
19boom Новичок

19boom

Опубликовано
  • Автор
Опубликовано

Да нет у меня весь сервер таких файлов( как оказалось не только 1с но и все подряд. причем все с родными разрешениями.

Я только запускал KVRT и Сureit ,чтоб уничтожить вирус.

 

Причем интересно что часть файлов зашифровано а часть нет. Рядом с базой 1с лежала вторая база -ее вирус не тронул почему то.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • Tim0n007
      Шифровальщик Ransom
      От Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
×
×
  • Создать...