Перейти к содержанию

Базы данных 1 С заархиворованы в RAR и запаролены.

kotyara-86
 Share

Рекомендуемые сообщения

kotyara-86 Новичок

kotyara-86

Опубликовано
Опубликовано

Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?

 

CollectionLog-2018.02.27-08.47.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В архиве не хватает логов.

 

(Из папки ...\Autologger\AVZ\)

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.
архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
kotyara-86 Новичок

kotyara-86

Опубликовано
  • Автор
Опубликовано

Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?

Report.7z

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В AVZ меню Файл - Стандартные скрипты - отметьте №2 и нажмите Выполнить отмеченные.

Файл virusinfo_syscheck.zip из папки AVZ\LOG прикрепите к следующему сообщению.

Если тоже не получится, удалите папку Autologger вместе с содержимым и соберите отчеты этой версией Автологера.

Ссылка на комментарий
Поделиться на другие сайты
kotyara-86 Новичок

kotyara-86

Опубликовано
  • Автор
Опубликовано

В AVZ меню Файл - Стандартные скрипты - отметьте №2 и нажмите Выполнить отмеченные.

Файл virusinfo_syscheck.zip из папки AVZ\LOG прикрепите к следующему сообщению.

Если тоже не получится, удалите папку Autologger вместе с содержимым и соберите отчеты этой версией Автологера.

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
kotyara-86 Новичок

kotyara-86

Опубликовано
  • Автор
Опубликовано

Логи сделаны в терминальной сессии, сделайте их из консоли.

По идее, Автологер должен был тоже об этом "сказать"

Этот архив сделал скачанным по вашей ссылке автологером

virusinfo_syscheck.zip

CollectionLog-2018.03.02-08.17.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В логах ничего плохого (вирусоподобного) не видно.

 

Смените пароль на RDP, проверьте общие ресурсы

D:\1C

D:\Consultant

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

C:\Users

на всех ли установлен пароль.

 

Убедитесь, что включена настройка защиты от вымогателей.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • animewko25
      Перенос базы данных KSC на другой диск
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
    • Roma1
      Обновление базы камер
      От Roma1
      У меня есть зеркало видеорегистратор. Раз в два месяца я обновляю базы камер. Поменял ПК. На старом ноутбуке скачивание проходило нормально, а на новом пишет "Заблокировано скачивание опасного файла". При отключение Касперского происходит тоже самое. Видимо защита в ОС винда 10. Где и как мне временно отключить защиту для скачивания базы?
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • Инфлюенсер
      Данные зашифрованные с помощью diskCriptor
      От Инфлюенсер
      Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу
      Addition.txtFRST.txt
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


×
×
  • Создать...