19boom 0 Опубликовано 11 марта, 2017 Share Опубликовано 11 марта, 2017 Зашифровал базу 1с на сервере. Вирус я нашел с помощью KVRT и удалил (спасибо форуму) как восстановить 1с? запустить сборщик логов не получается (ошибка в прикрепленном фото) Need help please( Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 11 марта, 2017 Share Опубликовано 11 марта, 2017 Никто не в состоянии запустить Autologger на удаленной машине, если запускаете его из терминальной сессии? Образцы зашифрованных doc или docx файлов пришлите Ссылка на сообщение Поделиться на другие сайты
19boom 0 Опубликовано 11 марта, 2017 Автор Share Опубликовано 11 марта, 2017 Никто не в состоянии запустить Autologger на удаленной машине, если запускаете его из терминальной сессии? Образцы зашифрованных doc или docx файлов пришлите Вордовские файлы почему то не зашифрованы- а вот эксель да. пойдет эксель? Вот нашел ворд-походу почти все файлы на сервере зашифрованы и эксель и ворд и даже картинки.просто странно выборочно-часть папок зашифрованы часть нет Вот нашел ворд-походу почти все файлы на сервере зашифрованы и эксель и ворд и даже картинки.просто странно выборочно-часть папок зашифрованы часть нет spravkafizlic_3m.doc Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 11 марта, 2017 Share Опубликовано 11 марта, 2017 Надеюсь, что расширение, приписанное вирусом убрали только у этого файла Проверьте ЛС Ссылка на сообщение Поделиться на другие сайты
19boom 0 Опубликовано 11 марта, 2017 Автор Share Опубликовано 11 марта, 2017 Расширения вирус не менял и я не менял( Расширения вирус не менял и я не менял( что-то у меня данная программа не видит файлов-видит только папки( Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 11 марта, 2017 Share Опубликовано 11 марта, 2017 А как тогда прикажете понимать, что я дописал у присланного Вами файла нужное расширение и успешно его расшифровал? Присылайте свою зашифрованную базу в архиве на Яндекс диск и ссылку мне в ЛС spravkafizlic_3m.doc Ссылка на сообщение Поделиться на другие сайты
19boom 0 Опубликовано 12 марта, 2017 Автор Share Опубликовано 12 марта, 2017 Наверное это новая версия вируса которая убирает расширения.сча скину Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 12 марта, 2017 Share Опубликовано 12 марта, 2017 Ничего подобного. Это стандартная версия. Возможно кто-то пытался окрыть файлы, тупо убрав расширение, приписанное вирусом Ссылка на сообщение Поделиться на другие сайты
19boom 0 Опубликовано 12 марта, 2017 Автор Share Опубликовано 12 марта, 2017 Да нет у меня весь сервер таких файлов( как оказалось не только 1с но и все подряд. причем все с родными разрешениями. Я только запускал KVRT и Сureit ,чтоб уничтожить вирус. Причем интересно что часть файлов зашифровано а часть нет. Рядом с базой 1с лежала вторая база -ее вирус не тронул почему то. Ссылка на сообщение Поделиться на другие сайты
19boom 0 Опубликовано 14 марта, 2017 Автор Share Опубликовано 14 марта, 2017 расшифрованная база выдала ошибку( Ссылка на сообщение Поделиться на другие сайты
19boom 0 Опубликовано 14 марта, 2017 Автор Share Опубликовано 14 марта, 2017 все верно я так и делал вставил в корневую, но теперь выдало такую ошибку Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 14 марта, 2017 Share Опубликовано 14 марта, 2017 Забыл добавить в архив этот файл SC8734.rar Ссылка на сообщение Поделиться на другие сайты
19boom 0 Опубликовано 14 марта, 2017 Автор Share Опубликовано 14 марта, 2017 Не достаточно прав для скачки данного файла(( Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 14 марта, 2017 Share Опубликовано 14 марта, 2017 http://dropmefiles.com/fFILp Ссылка на сообщение Поделиться на другие сайты
19boom 0 Опубликовано 14 марта, 2017 Автор Share Опубликовано 14 марта, 2017 Какая то невезуха.опять ошибка Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти