Перейти к содержанию

Файлы на сервере зашифровал xser@tutanota.com

masterdim77@mail.ru
 Share Подписчики 2

Рекомендуемые сообщения

masterdim77@mail.ru

masterdim77@mail.ru 0

Опубликовано
Опубликовано

В ночь c 5 на 6 Июня 2-а сервера подверглись атаки шифровальщиком  xser@tutanota.com. На серверах стоял kaspersky Endpoint security 10, не спас. Прошу помочь с расшифровкой.

FRST.zip

Readme.zip

FRST2.zip

README2.zip

Ссылка на сообщение
Поделиться на другие сайты
masterdim77@mail.ru

masterdim77@mail.ru 0

Опубликовано
  • Автор
Опубликовано

Порядок оформления запроса о помощи

 

 

Что в папках

C:\1

C:\2

 

на втором сервере?

Папка с:\2 пуста содержимое c:\1 прикладываю. Касперский из 1-й папки удалил 2-а файла при проверке судя по логам

1.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скрипт ниже нужно выполнять на обоих серверах.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
IFEO\sethc.exe: [Debugger] seth.exe
S2 WindowsDefender; C:\ProgramData\Microsoft\drm\smss.exe run [X] <==== ATTENTION
Task: {B38C3181-48C6-4708-9C92-E9418CB0E5AC} - System32\Tasks\Adobe Reader => C:\Program Files\Common Files\Microsoft Shared\System\settings.exe
Task: {4168245F-574B-4CC7-BD7F-6C77BFD42922} - System32\Tasks\GoogleUpdateTaskMashine => C:\Program Files\Common Files\Microsoft Shared\System\webisida.browser.exe <==== ATTENTION
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную.
Ссылка на сообщение
Поделиться на другие сайты
masterdim77@mail.ru

masterdim77@mail.ru 0

Опубликовано
  • Автор
Опубликовано

С первого сервера readme_1 со второго могу только двумя частями readme_2.1


Еще со второго сервера readme_2.2

readme_1.zip

readme_2.1.zip

readme_2.2.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...