Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?

 

CollectionLog-2018.02.27-08.47.zip

Опубликовано

Здравствуйте!

 

В архиве не хватает логов.

 

(Из папки ...\Autologger\AVZ\)

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.
архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.
Опубликовано

Здравствуйте. Базы данных заархивированы в архив winrar и запаролены. Проверка на вирусы утилитами не показала никаких заражений. текст письма в формате "txt": Не волнуйтесь, ваши файлы в целости и сохранности. Если вам нужен пароль, пишите на почту kriptonez2000@gmail.com и т. д. Всего два запароленных архива. Один с базами 130 Гб, Второй была папка на рабочем столе с разыми файлами архив 700 Мб. Пробовал подобрать пароль программой подбора, какие то выдает но пишет при извлечении "Ошибка контрольной суммы в зашифрованном файле. Файл повреждён или указан неверный пароль". Как быть?

Report.7z

Опубликовано

В AVZ меню Файл - Стандартные скрипты - отметьте №2 и нажмите Выполнить отмеченные.

Файл virusinfo_syscheck.zip из папки AVZ\LOG прикрепите к следующему сообщению.

Если тоже не получится, удалите папку Autologger вместе с содержимым и соберите отчеты этой версией Автологера.

Опубликовано

В AVZ меню Файл - Стандартные скрипты - отметьте №2 и нажмите Выполнить отмеченные.

Файл virusinfo_syscheck.zip из папки AVZ\LOG прикрепите к следующему сообщению.

Если тоже не получится, удалите папку Autologger вместе с содержимым и соберите отчеты этой версией Автологера.

virusinfo_syscheck.zip

Опубликовано

Логи сделаны в терминальной сессии, сделайте их из консоли.

По идее, Автологер должен был тоже об этом "сказать".

Опубликовано

Логи сделаны в терминальной сессии, сделайте их из консоли.

По идее, Автологер должен был тоже об этом "сказать"

Этот архив сделал скачанным по вашей ссылке автологером

virusinfo_syscheck.zip

CollectionLog-2018.03.02-08.17.zip

Опубликовано

В логах ничего плохого (вирусоподобного) не видно.

 

Смените пароль на RDP, проверьте общие ресурсы

D:\1C

D:\Consultant

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

C:\Users

на всех ли установлен пароль.

 

Убедитесь, что включена настройка защиты от вымогателей.

Опубликовано

Сообщите, пожалуйста, существует ли физически файл

C:\Windows\system32\mblctr.exe

Спасибо!
Опубликовано

Сообщите, пожалуйста, существует ли физически файл

C:\Windows\system32\mblctr.exe

Спасибо!

 

Добрый день. Нет такого файла нет!

  • Спасибо (+1) 1
  • 2 недели спустя...
Опубликовано

Написали на адрес оставленный в письме. Выслали пароль. Все базы восстановили. Вопрос закрыт.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Valentin_Tickhonov
      Автор Valentin_Tickhonov
      Добрый день! Вчера ночью вредители напакостили. На рабочем столе появился файл "Прочти!.txt" с таким содержанием: 
       
      Ваши базы и файлы были архивированы при помощи архиватора WinRAR с паролем. При архивировании была включена опция безвозвратного удаления (перезапись нулями) исходных файлов. Для просмотра файлов откройте архив, для распаковки файлов требуется ввести пароль. За паролем Вы можете обратиться к нам, написав на электронный адрес winrar@protonmail.com В письме укажите свой ip адрес ххх.ххх.ххх.ххх   ещё обратил внимание в меню выполнить новая команда:  shutdown -s -t 25 -f      CollectionLog-2015.07.21-19.45.zip
    • iceman91
      Автор iceman91
      В один из дней на серваке в примерно 650 папках все файлы типа doc jpg pdf и тд стали архивами с паролем и в этих же папках создалось по текстовому документу с описанием и требованием 10к рублей. Подозреваю, что кто то принял "нехорошее" письмо, так как эта штука разошлась только по общим папкам отделов..
      CollectionLog-2015.02.09-18.03.zip
    • iceman91
      Автор iceman91
      Добрый день, случилась беда на сервере, в 650 папках появился текстовый файл с предложением заплатить 10к рублей за пасс от архива.. как это можно победить? уже очень много нужных файлов испортилось..

      соответственно были заархивированы все файлы doc, pdf, jpg и тд, которые есть в папке с этими файлами 
    • Евгений Гадюков
      Автор Евгений Гадюков
      Здравствуйте! Вообщем проблема такая, вирус заархивировал все базы 1с на сервере и все сетевые папки и бэкапы системы,  на диске появился архив с названием папки баз 1с в котором все содержимое дисков, архив запоролен и папка ~ERAFSWD.TMP. Что дальше делать не знаем. Помогите восстановить данные.
    • egor_ka8
      Автор egor_ka8
      Здравствуйте. 17.10.16 в 7:11 был запущен вирус-шифровальщик. В системе появился пользователь administrator, где в папке пользователя Roaming лежали вирусные файлы. Все зашифрованные файлы имеют расширение exe и формат sfx rar. 
      В интернете было написано, что это возможен вариант программы, которая генерирует пароль по времени его запуска. Почта, которая там написана - не работает. Имеем в виду, что услуга платная, если есть какие то шансы.
      зашифрованные файлы.rar
      CollectionLog-2016.10.18-13.21.zip
×
×
  • Создать...