Базы данных 1 С заархиворованы в RAR и запаролены.

[kotyara-86]

Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?

 

CollectionLog-2018.02.27-08.47.zip

[Sandor]

Здравствуйте!

 

В архиве не хватает логов.

 

(Из папки ...\Autologger\AVZ\)

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.

архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

[kotyara-86]

Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?

Report.7z

[Sandor]

В AVZ меню Файл - Стандартные скрипты - отметьте №2 и нажмите Выполнить отмеченные.

Файл virusinfo_syscheck.zip из папки AVZ\LOG прикрепите к следующему сообщению.

Если тоже не получится, удалите папку Autologger вместе с содержимым и соберите отчеты этой версией Автологера.

[kotyara-86]

В AVZ меню Файл - Стандартные скрипты - отметьте №2 и нажмите Выполнить отмеченные.

Файл virusinfo_syscheck.zip из папки AVZ\LOG прикрепите к следующему сообщению.

Если тоже не получится, удалите папку Autologger вместе с содержимым и соберите отчеты этой версией Автологера.

virusinfo_syscheck.zip

[Sandor]

Логи сделаны в терминальной сессии, сделайте их из консоли.

По идее, Автологер должен был тоже об этом "сказать".

[kotyara-86]

Логи сделаны в терминальной сессии, сделайте их из консоли.

По идее, Автологер должен был тоже об этом "сказать"

Этот архив сделал скачанным по вашей ссылке автологером

virusinfo_syscheck.zip

CollectionLog-2018.03.02-08.17.zip

[Sandor]

В логах ничего плохого (вирусоподобного) не видно.

 

Смените пароль на RDP, проверьте общие ресурсы

D:\1C

D:\Consultant

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

C:\Users

на всех ли установлен пароль.

 

Убедитесь, что включена настройка защиты от вымогателей.

[Sandor]

Сообщите, пожалуйста, существует ли физически файл

C:\Windows\system32\mblctr.exe

Спасибо!

[kotyara-86]

Сообщите, пожалуйста, существует ли физически файл

C:\Windows\system32\mblctr.exe

Спасибо!

 

Добрый день. Нет такого файла нет!

[kotyara-86]

Написали на адрес оставленный в письме. Выслали пароль. Все базы восстановили. Вопрос закрыт.