Зашифрованы все файлы с расширением .crypt

[stas@redlg.ru]

Добрый день.

 

Сегодня ночью на сервере были зашифрованы все имеющиеся файлы, сами файлы остались на месте, а в расширении добавилось .crypt

Перепробовал все стандартные "Утилиты для лечения".

CollectionLog-2017.04.14-17.13.zip

Изменено 14 апреля, 2017 пользователем stas@redlg.ru

[Sandor]

Здравствуйте!

 

Логи сделаны в терминальной сессии, сделайте их из консоли.

[stas@redlg.ru]

_{Зашел на сервер через mstsc /console}

_{То, что нужно?}

CollectionLog-2017.04.14-17.42.zip

[Sandor]

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Записку с требованием выкупа (если есть) вместе с парочкой небольших документов упакуйте и тоже прикрепите.

[stas@redlg.ru]

Отчеты FRST.txt, Addition.txt, Shortcut.txtFRST.txt, Addition.txt, Shortcut.txt.

Парочка зашифрованных файлов в архиве.

Addition.txt

FRST.txt

Shortcut.txt

Зашифрованные файлы.zip

[Sandor]

Еще этот файл покажите:

C:\Users\Администратор\Downloads\how_to_back_files.html

 

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
2017-04-14 01:08 - 2017-04-14 01:08 - 00003838 _____ C:\Users\Все пользователи\how_to_back_files.html
2017-04-14 01:08 - 2017-04-14 01:08 - 00003838 _____ C:\Users\Администратор\how_to_back_files.html
2017-04-14 01:08 - 2017-04-14 01:08 - 00003838 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2017-04-14 01:08 - 2017-04-14 01:08 - 00003838 _____ C:\Users\how_to_back_files.html
2017-04-14 01:08 - 2017-04-14 01:08 - 00003838 _____ C:\ProgramData\how_to_back_files.html
2017-04-14 01:08 - 2017-04-14 01:08 - 00003838 _____ C:\how_to_back_files.html
2017-04-14 01:20 - 2017-04-14 01:20 - 0003838 _____ () C:\Program Files\how_to_back_files.html
2017-04-14 01:13 - 2017-04-14 01:13 - 0003838 _____ () C:\Program Files (x86)\how_to_back_files.html
2017-04-14 01:10 - 2017-04-14 01:10 - 0003838 _____ () C:\Users\Администратор\AppData\Local\how_to_back_files.html
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[stas@redlg.ru]

Сделал.

how_to_back_files.html

Fixlog.txt

[Sandor]

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

[stas@redlg.ru]

Запрос на расшифровку создал.

 

Спасибо за поддержку.

[himan83gr]

Здравствуйте а не подскажите, вам удалось расшифровать. У меня та же проблема. Спасибо!

[regist]

 

 

У меня та же проблема.

Порядок оформления запроса о помощи

Особенно внимательно пункт №3 прочитайте.

А писать в чужих темах в этом разделе запрещено.