Lizard777 Опубликовано 9 августа, 2017 Share Опубликовано 9 августа, 2017 Внимание! Ваши данные заархивированы с паролем, использование их невозможно. Для получения пароля к архиву от вас требуется оплата в эквиваленте 20000р (инструкции по оплате вам будут выданы после вашего обращения). При согласии напишите на почту rob1111stewar@usa.com (резервный rob1111stewar@hotmail.com) , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru). IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем. Сразу, чтобы "не вставать дважды", к вопросу о гарантиях, который задают почти все - "где гарантия того, что после оплаты - пришлете пароль", "где гарантия что данные откроются" и т.п. Ответ: как вы видите - архив с данными у вас лежит и доступен к просмотру. Хотел бы кинуть - удалил бы просто все и сказал что данные у меня лежат, а после оплаты - слился бы, а не заморачивался бы с архивацией информации. Если сами не будете затягивать - то через 1-2 часа сможете продолжать работу как ни в чем ни бывало + избавитесь от лазеек в системе и никто вас более не потревожит. В конце концов почту мою загуглите, - не вы первые, не вы последние, но кинутых не было. Если сильно так хочется гарантию распаковки - заливайте архив на яндекс диск, присылайте ссылку, скачаю, извлеку какой то файл, для вашего спокойствия. Но для вас это дополнительные затраты времени. Через 24 часа цена за пароль от архивов составит 30000р. CureIT прогнал, ничего не обнаружено. CollectionLog-2017.08.09-13.25.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 августа, 2017 Share Опубликовано 9 августа, 2017 С разархивированием помочь не сможем Выполните скрипт в AVZ begin ExecuteRepair(9); end.Перезагрузку компьютера выполните вручную. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к сообщению НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lizard777 Опубликовано 9 августа, 2017 Автор Share Опубликовано 9 августа, 2017 Да короче заплатили вымогателю. Прислал пароль. Хотя и простой пароль был! Брудфорсом наверное за 1-2 дня открыл бы.... Это не вирус, так что не по Вашей части. Спасибо! Тему можно удалять - никому ничего полезного в ней нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 августа, 2017 Share Опубликовано 9 августа, 2017 Скрипт выполните. Иначе так и будут через эту дыру к Вам захаживать Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lizard777 Опубликовано 9 августа, 2017 Автор Share Опубликовано 9 августа, 2017 Хорошо! Спасибо. Вот это поправил. REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe" Ну и залипание клавиш отключил. Я уже давно не айтишник, но у близких постоянно какие-то компьютерные беды. Я помогаю решать, но мозгов на это уже не хватает. Для меня это стало виртуализация виртуальных процессов. Да и 20000 легче заработать и отдать чем разобраться со всеми этими премудростями. Сейчас постараюсь подтянуть уровень безопасности, но не факт что он станет достаточным... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти