Vites509 0 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Доброго времени суток. Помогите, пожалуйста! На рабочих машинах установлен KIS, на сервере пока не установлен антивирус, что после данного случая будет исправлено, приобретем у вас лицензию. Зашифровались файлы на сервере сегодня ночью. Прикрепляю лог автологера, зашифрованный файл и текстовик readmi. CollectionLog-2018.06.06-18.34.zip readmi.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Vites509 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 Прикладываю FRST.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 В папке C:\1 что-нибудь есть? Цитата Ссылка на сообщение Поделиться на другие сайты
Vites509 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 Упаковал в архив, прикладываю содержимое этой папки 1.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Попробуйте с помощью каких-либо программ восстановления удаленных данных посмотреть, какие файлы были удалены в этой папке. В этой папке точно был файл шифратора. Цитата Ссылка на сообщение Поделиться на другие сайты
Vites509 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 R-studio на нашел удаленных файлов в этой папке. Вытащил файлы, созданные перед началом и во время появления файлов Readmi.txt. Вложил все в архив. Запустил еще сканирование раздела, но это думаю до завтра продлится. Размер 530гб R-stud.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Проверьте ЛС Цитата Ссылка на сообщение Поделиться на другие сайты
Vites509 0 Опубликовано 7 июня, 2018 Автор Share Опубликовано 7 июня, 2018 Добрый день! Проверил на нескольких файлах и базе 1с. Расшифровались. Спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 июня, 2018 Share Опубликовано 7 июня, 2018 Окончательный результат расшифровки сообщите. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.