Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Windows Server 2003 R2 Enterprise x64 with Ransom.Win32.Share file crip

sabotage
 Поделиться

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано

@sabotage, процитировали мой пост, а судя по названию лог от другого.
И предупрежу, что перед использованием Windows Repair всегда обязательно надо сначала точку восстановления системы делать. Ибо много раз было, что после использования этой утилиты система переставала грузиться.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 107
  • Создана
  • Последний ответ

Топ авторов темы

  • sabotage

    50

  • SQ

    37

  • regist

    20

  • Sandor

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Попробуйте запустить не с рабочего стола, а из корня диска, например, с C:\

regist
regist

Попробуем ещё. 1) Удалите у себя папку (содержимое) Store которая в каталоге с uVS. 2) Распакуйте туда вместо неё из этого архива. Напомню папка должна быть в корневой папке с uVS и не содержать под

Изображения в теме

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Видимо, да неудачно, вы больше не пробуйте восстановление указаной утилитой (Windows Repair), чтобы не нарушить работу сервера.

Ссылка на комментарий
Поделиться на другие сайты
sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано (изменено)

@sabotage, выплните эту проверку https://safezone.cc:443/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc-v-srede-vosstanovlenija.89/

Для загрузки в консоль восстановления (если она не установлена, то) используйте установочный диск с системой.

Лог потом прикрепите сюда.

Там же иструкция для системы выше microsoft vista у меня windos server 2003

Видимо, да неудачно, вы больше не пробуйте восстановление указаной утилитой (Windows Repair), чтобы не нарушить работу сервера.

ok

@sabotage, процитировали мой пост, а судя по названию лог от другого.

И предупрежу, что перед использованием Windows Repair всегда обязательно надо сначала точку восстановления системы делать. Ибо много раз было, что после использования этой утилиты система переставала грузиться.

да случайно, я вам ответил после уже там система другая ниже vista нужна другая инструкция

post-52640-0-08896100-1548099159_thumb.jpg

Изменено пользователем sabotage
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

А работает вариант, загрузко последней удачной загрузки (Не выполняйте если сервер играет роль AD)? А что ваш сервер является еще AD?

Ссылка на комментарий
Поделиться на другие сайты
sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано

А работает вариант, загрузко последней удачной загрузки (Не выполняйте если сервер играет роль AD)? А что ваш сервер является еще AD?

Да он терминал

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

вам ответил после уже там система другая ниже vista нужна другая инструкция

там по ссылке главное скрипт, а насчёт консоли восстановления

 

Для загрузки в консоль восстановления (если она не установлена, то) используйте установочный диск с системой.

Извиняюсь, на тех ОС там sfc просто не работает. Так что не получится. Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@sabotage, в папке с uVS найдите текстовый файл с временем и датой выполнения скрипта в название. И прикрепите его здесь.


 +

пересмотрел ваши логи. У вас

 

ATTENTION: System Restore is disabled

так что по сути напрасно тратим время. Раз восстановление системы отключено, даже если восстановите загрузку системы, то Shadow explorer не поможет.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, если вам удалось также вычистить остатки от антивируса Avast, которые также могут влиять на запуск ОС.

Ссылка на комментарий
Поделиться на другие сайты
sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано

Уточните пожалуйста, если вам удалось также вычистить остатки от антивируса Avast, которые также могут влиять на запуск ОС.

Нет таже ошибка...я прикрепил скрин

 

Да он терминал

AD всмысле Active Directory. В логах я видел, что сервер находится в рабочей группе.

 

да часть рабочей группы

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


в папке с uVS найдите текстовый файл с временем и датой выполнения скрипта в название. И прикрепите его здесь.
это тоже сделайте.

 

А так в целом с учётом того, что файлы вы восстановить не сможете и пошифровано много системного и рабочего, то думаю в данном случае лучше будет вам переставить систему.

Ссылка на комментарий
Поделиться на другие сайты
sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано

Речь, шла о новых логах по инcтрукции:

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Пардон я не понял ваш комментарий полный образ во вложении

 

в папке с uVS найдите текстовый файл с временем и датой выполнения скрипта в название. И прикрепите его здесь.

это тоже сделайте.

 

А так в целом с учётом того, что файлы вы восстановить не сможете и пошифровано много системного и рабочего, то думаю в данном случае лучше будет вам переставить систему.

 

Переставить не поможет востановить файлы - тут же идея была хоть как-то попытаться их востановить т.к. расшифровать пока их не получилось.

TERMINAL_2019-01-22_04-38-54_v4.1.2.7z

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Евгений_О
      Совместимость KasperskyPremium с Windows 8.1 x64
      Автор Евгений_О
      Доброго времени суток!
      Уже достаточно давно использовал на своих ПК Kaspersky Total Security. Сейчас лицензия истекает, но Kaspersky Total Security больше недоступен. Вместо него предлагается KasperskyPremium. Но у меня на ПК и нетбуке установлен Windows 8.1. В связи с чем и возникает вопрос совместимости ОС Windows 8.1 и ПО KasperskyPremium? Сможет ли KasperskyPremium установиться на ОС Windows 8.1 и корректно работать?
    • jangur
      Зашифрованы файлы windows server 2019
      Автор jangur
      Добрый день. У меня взломали сервер  с 1С.  Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
      FRST.zip зашифриТребование.zip
    • VaDima32
      Ночью зашифровали сервер на Windows Server 2019. Все файлы с расширением .SyMat
      Автор VaDima32
      Ночью зашифровали сервер на Windows Server 2019 с базой 1С. Все файлы с расширением .SyMat. Есть хоть какой-то шанс восстановить данные?
      Заранее спасибо. 
      Файлы Логов программы Farbar Recovery Scan Tool, а так же архив с двумя зашифрованными файлами и фаллом письма вымогателей прикрепляю.    
      Логи.zip Архив.zip
    • vasili_rb
      После трояна не работают службы обновления windows server 2022
      Автор vasili_rb
      Добрый вечер.
      Прошу помочь знающих людей.
      Поймал трояна. Антивирусом вычистил, но не работают службы обновления Windows.
      Заранее спасибо.
      Дополнение:
      возможно удалились службы...
      Либо троян что то с ними сделал...
    • Tarnum
      KSOS 21.3 убил Windows Server 2016
      Автор Tarnum
      Возможно, кто-нибудь сталкивался с подобной проблемой? Начал ставить триальную версию KSOS 21.3 на Microsoft Windows Server 2016, официальный установщик обнаружил на сервере несовместимое ПО (Defender - т.е. защитник Windows) и начал его удалять, после чего предложил перезагрузить сервер (сам KSOS при этом даже ещё не начал устанавливаться!). После перезагрузки сервер больше не загружается, выпадает в BSOD (Critical Porocess Died), пробовал безопасный режим - тот же BSOD. Пускает только в командную строку консоли восстановления, но образа системы нет, восстанавливать неоткуда и всё это случилось, что называется, "на ровном месте".
      В общем, я попал. Наверное, придётся увольняться с работы, не знаю, что делать, если до 20 января (ближайший понедельник) никто ничего не посоветует, придётся устанавливать сервер с нуля, и надеяться, что хоть какие-то данные на диске уцелели... :-(
×
×
  • Создать...