Specx Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 Добрый день! Вчера шифровальщик RSAUtil сломал наш RDP сервер, причем сам сервер находился за NAT'ом и был установлен антивирус Касперский ES 10. На атаче скрин с экрана зараженного сервера. Помогите пожалуйста расшифровать информацию. Заранее спасибо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Specx Опубликовано 29 августа, 2017 Автор Share Опубликовано 29 августа, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Выполним, спасибо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Specx Опубликовано 30 августа, 2017 Автор Share Опубликовано 30 августа, 2017 Результат работы автоматического сборщика логов. CollectionLog-2017.08.30-09.38.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 30 августа, 2017 Share Опубликовано 30 августа, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Specx Опубликовано 30 августа, 2017 Автор Share Опубликовано 30 августа, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Archive.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 30 августа, 2017 Share Опубликовано 30 августа, 2017 (изменено) С расшифровкой помочь не сможем. Будет только зачистка мусора.1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: [Лог удалён администратором] 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool4. Укажите Тип файла – Все файлы (*.*)5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Перезагрузку компьютера выполните вручную. Изменено 1 сентября, 2017 пользователем MiStr Лог удалён администратором Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти