MyKasper 0 Опубликовано 2 мая, 2017 Share Опубликовано 2 мая, 2017 После выходных получили такое на нашем сервере. Кто сталкивался, нужна помощь. К Вашему серверу был получен доступ в связи с непрофессиональной настройкой безопасности. Диски сервера шифрованы программой DiskCryptor C:\Program Files\dcrypt Описание программы: http://ru.wikipedia....iki/DiskCryptor Официальный сайт программы: https://diskcryptor.net/wiki/Main_Page Для расшифровки дисков требуется пароль, обратиться за паролем Вы можете, написав на электронный адрес: mmkn@protonmail.com В письме укажите свой ip адрес: 91.*.*.* Некоторые данные с системного диска С перенесены на шифрованный диск. Некоторые сервера зашифрованы включая системные диски (где есть большие объемы информации), там пароль вводим до загрузки операционной системы. Внимание! Если Вы планируете получить пароль, НЕ форматируйте диски с шифрованными разделами. В случае форматирования дисков, их расшифровка будет НЕ возможна. Как расшифровать диск и восстановить работоспособность сервера? Запускаете программу DiskCryptor Выбираете зашифрованный диск Нажимаете Mount Программа запрашивает пароль, это значит, что DiskCryptor видит свой шифрованный диск и готов с ним работать Вводите пароль Диск монтируется и всем пользователем уже можно с ним работать Далее нажимаете Decrypt и расшифровываете диск После этого программу можно удалить. Windows Server 2012 R2 Standart. CollectionLog-2017.05.02-16.20.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 2 мая, 2017 Share Опубликовано 2 мая, 2017 "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O4 - Global User Startup: DiskCryptor.lnk -> C:\Program Files (x86)\dcrypt\dcrypt.exe O4 - Global User Startup: Прочти! — копия.txt O4 - Global User Startup: Прочти!.txt с расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти