Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?

 

CollectionLog-2018.02.27-08.47.zip

Опубликовано

Здравствуйте!

 

В архиве не хватает логов.

 

(Из папки ...\Autologger\AVZ\)

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.
архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.
Опубликовано

Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?

Report.7z

Опубликовано

В AVZ меню Файл - Стандартные скрипты - отметьте №2 и нажмите Выполнить отмеченные.

Файл virusinfo_syscheck.zip из папки AVZ\LOG прикрепите к следующему сообщению.

Если тоже не получится, удалите папку Autologger вместе с содержимым и соберите отчеты этой версией Автологера.

Опубликовано

В AVZ меню Файл - Стандартные скрипты - отметьте №2 и нажмите Выполнить отмеченные.

Файл virusinfo_syscheck.zip из папки AVZ\LOG прикрепите к следующему сообщению.

Если тоже не получится, удалите папку Autologger вместе с содержимым и соберите отчеты этой версией Автологера.

virusinfo_syscheck.zip

Опубликовано

Логи сделаны в терминальной сессии, сделайте их из консоли.

По идее, Автологер должен был тоже об этом "сказать".

Опубликовано

Логи сделаны в терминальной сессии, сделайте их из консоли.

По идее, Автологер должен был тоже об этом "сказать"

Этот архив сделал скачанным по вашей ссылке автологером

virusinfo_syscheck.zip

CollectionLog-2018.03.02-08.17.zip

Опубликовано

В логах ничего плохого (вирусоподобного) не видно.

 

Смените пароль на RDP, проверьте общие ресурсы

D:\1C

D:\Consultant

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

C:\Users

на всех ли установлен пароль.

 

Убедитесь, что включена настройка защиты от вымогателей.

Опубликовано

Сообщите, пожалуйста, существует ли физически файл

C:\Windows\system32\mblctr.exe

Спасибо!
Опубликовано

Сообщите, пожалуйста, существует ли физически файл

C:\Windows\system32\mblctr.exe

Спасибо!

 

Добрый день. Нет такого файла нет!

  • Спасибо (+1) 1
  • 2 недели спустя...
Опубликовано

Написали на адрес оставленный в письме. Выслали пароль. Все базы восстановили. Вопрос закрыт.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • iceman91
      Автор iceman91
      В один из дней на серваке в примерно 650 папках все файлы типа doc jpg pdf и тд стали архивами с паролем и в этих же папках создалось по текстовому документу с описанием и требованием 10к рублей. Подозреваю, что кто то принял "нехорошее" письмо, так как эта штука разошлась только по общим папкам отделов..
      CollectionLog-2015.02.09-18.03.zip
    • iceman91
      Автор iceman91
      Добрый день, случилась беда на сервере, в 650 папках появился текстовый файл с предложением заплатить 10к рублей за пасс от архива.. как это можно победить? уже очень много нужных файлов испортилось..

      соответственно были заархивированы все файлы doc, pdf, jpg и тд, которые есть в папке с этими файлами 
    • Евгений Гадюков
      Автор Евгений Гадюков
      Здравствуйте! Вообщем проблема такая, вирус заархивировал все базы 1с на сервере и все сетевые папки и бэкапы системы,  на диске появился архив с названием папки баз 1с в котором все содержимое дисков, архив запоролен и папка ~ERAFSWD.TMP. Что дальше делать не знаем. Помогите восстановить данные.
    • egor_ka8
      Автор egor_ka8
      Здравствуйте. 17.10.16 в 7:11 был запущен вирус-шифровальщик. В системе появился пользователь administrator, где в папке пользователя Roaming лежали вирусные файлы. Все зашифрованные файлы имеют расширение exe и формат sfx rar. 
      В интернете было написано, что это возможен вариант программы, которая генерирует пароль по времени его запуска. Почта, которая там написана - не работает. Имеем в виду, что услуга платная, если есть какие то шансы.
      зашифрованные файлы.rar
      CollectionLog-2016.10.18-13.21.zip
    • panda7007
      Автор panda7007
      Здравствуйте!
      Вирус заархивировал папку рабочего стола, папку с базами 1с, и еще 1 папку в три архива и создал на диске д текстовые файлы со следущим содержимым
        Внимание! Ваши данные заархивированы с паролем, использование их невозможно. Для получения пароля к архиву от вас требуется оплата 19000р на Bitcoin кошелек (инструкции по оплате вам будут выданы после вашего обращения). При согласии напишите на почту    rob1111stewar@hotmail.com  , указав в обращении IP адрес вашего сервера (внешний, его можно узнать, открыв сайт 2ip.ru).  IP адрес необходим для выдачи вам вашего персонального пароля от архивов. Также вам будут даны подробные рекомендации по устранению недостатков в безопасности сервера, во избежания подобных ситуаций в будущем.   прикрепляю  файл логов AVZ 
×
×
  • Создать...