вирус-шифровальщик Ransom: Win32/Sorikrypt.A

[19boom]

Зашифровал базу 1с на сервере.

Вирус я нашел с помощью KVRT и удалил (спасибо форуму)

как восстановить 1с?

 

запустить сборщик логов не получается (ошибка в прикрепленном фото)

 

Need help please(

 

 

[thyrex]

Никто не в состоянии запустить Autologger на удаленной машине, если запускаете его из терминальной сессии?

 

Образцы зашифрованных doc или docx файлов пришлите

[19boom]

Никто не в состоянии запустить Autologger на удаленной машине, если запускаете его из терминальной сессии?

 

Образцы зашифрованных doc или docx файлов пришлите

 

 

Вордовские файлы почему то не зашифрованы- а вот эксель да.

пойдет эксель?

Вот нашел ворд-походу почти все файлы на сервере зашифрованы и эксель и ворд и даже картинки.просто странно выборочно-часть папок зашифрованы часть нет

Вот нашел ворд-походу почти все файлы на сервере зашифрованы и эксель и ворд и даже картинки.просто странно выборочно-часть папок зашифрованы часть нет

spravkafizlic_3m.doc

[thyrex]

Надеюсь, что расширение, приписанное вирусом убрали только у этого файла

 

Проверьте ЛС

[19boom]

Расширения вирус не менял и я не менял(

Расширения вирус не менял и я не менял(

что-то у меня данная программа не видит файлов-видит только папки(

[thyrex]

А как тогда прикажете понимать, что я дописал у присланного Вами файла нужное расширение и успешно его расшифровал?

 

Присылайте свою зашифрованную базу в архиве на Яндекс диск и ссылку мне в ЛС

spravkafizlic_3m.doc

[19boom]

Наверное это новая версия вируса которая убирает расширения.сча скину

[thyrex]

Ничего подобного. Это стандартная версия. Возможно кто-то пытался окрыть файлы, тупо убрав расширение, приписанное вирусом

[19boom]

Да нет у меня весь сервер таких файлов( как оказалось не только 1с но и все подряд. причем все с родными разрешениями.

Я только запускал KVRT и Сureit ,чтоб уничтожить вирус.

 

Причем интересно что часть файлов зашифровано а часть нет. Рядом с базой 1с лежала вторая база -ее вирус не тронул почему то.

[19boom]

расшифрованная база выдала ошибку(

[19boom]

все верно  я так и делал вставил в корневую, но теперь выдало такую ошибку

[thyrex]

Забыл добавить в архив этот файл

SC8734.rar

[19boom]

Не достаточно прав для скачки данного файла((

[thyrex]

http://dropmefiles.com/fFILp

[19boom]

Какая то невезуха.опять ошибка