Перейти к содержанию

Windows Server 2003 R2 Enterprise x64 with Ransom.Win32.Share file crip

sabotage
 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано

@sabotage, процитировали мой пост, а судя по названию лог от другого.
И предупрежу, что перед использованием Windows Repair всегда обязательно надо сначала точку восстановления системы делать. Ибо много раз было, что после использования этой утилиты система переставала грузиться.

  • Ответов 107
  • Создана
  • Последний ответ

Топ авторов темы

  • sabotage

    50

  • SQ

    37

  • regist

    20

  • Sandor

    1

Топ авторов темы

Популярные посты

Sandor
Sandor

Попробуйте запустить не с рабочего стола, а из корня диска, например, с C:\

regist
regist

Попробуем ещё. 1) Удалите у себя папку (содержимое) Store которая в каталоге с uVS. 2) Распакуйте туда вместо неё из этого архива. Напомню папка должна быть в корневой папке с uVS и не содержать под

Изображения в теме

SQ

SQ

Опубликовано
Опубликовано

Видимо, да неудачно, вы больше не пробуйте восстановление указаной утилитой (Windows Repair), чтобы не нарушить работу сервера.

sabotage

sabotage

Опубликовано
  • Автор
Опубликовано (изменено)

@sabotage, выплните эту проверку https://safezone.cc:443/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc-v-srede-vosstanovlenija.89/

Для загрузки в консоль восстановления (если она не установлена, то) используйте установочный диск с системой.

Лог потом прикрепите сюда.

Там же иструкция для системы выше microsoft vista у меня windos server 2003

Видимо, да неудачно, вы больше не пробуйте восстановление указаной утилитой (Windows Repair), чтобы не нарушить работу сервера.

ok

@sabotage, процитировали мой пост, а судя по названию лог от другого.

И предупрежу, что перед использованием Windows Repair всегда обязательно надо сначала точку восстановления системы делать. Ибо много раз было, что после использования этой утилиты система переставала грузиться.

да случайно, я вам ответил после уже там система другая ниже vista нужна другая инструкция

post-52640-0-08896100-1548099159_thumb.jpg

Изменено пользователем sabotage
SQ

SQ

Опубликовано
Опубликовано

А работает вариант, загрузко последней удачной загрузки (Не выполняйте если сервер играет роль AD)? А что ваш сервер является еще AD?

sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

А работает вариант, загрузко последней удачной загрузки (Не выполняйте если сервер играет роль AD)? А что ваш сервер является еще AD?

Да он терминал

regist

regist

Опубликовано
Опубликовано (изменено)

вам ответил после уже там система другая ниже vista нужна другая инструкция

там по ссылке главное скрипт, а насчёт консоли восстановления

 

Для загрузки в консоль восстановления (если она не установлена, то) используйте установочный диск с системой.

Извиняюсь, на тех ОС там sfc просто не работает. Так что не получится. Изменено пользователем regist
SQ

SQ

Опубликовано
Опубликовано

Да он терминал

AD всмысле Active Directory. В логах я видел, что сервер находится в рабочей группе.

regist

regist

Опубликовано
Опубликовано

@sabotage, в папке с uVS найдите текстовый файл с временем и датой выполнения скрипта в название. И прикрепите его здесь.


 +

пересмотрел ваши логи. У вас

 

ATTENTION: System Restore is disabled

так что по сути напрасно тратим время. Раз восстановление системы отключено, даже если восстановите загрузку системы, то Shadow explorer не поможет.

SQ

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, если вам удалось также вычистить остатки от антивируса Avast, которые также могут влиять на запуск ОС.

sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

Уточните пожалуйста, если вам удалось также вычистить остатки от антивируса Avast, которые также могут влиять на запуск ОС.

Нет таже ошибка...я прикрепил скрин

 

Да он терминал

AD всмысле Active Directory. В логах я видел, что сервер находится в рабочей группе.

 

да часть рабочей группы

regist

regist

Опубликовано
Опубликовано

 

 


в папке с uVS найдите текстовый файл с временем и датой выполнения скрипта в название. И прикрепите его здесь.
это тоже сделайте.

 

А так в целом с учётом того, что файлы вы восстановить не сможете и пошифровано много системного и рабочего, то думаю в данном случае лучше будет вам переставить систему.

sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

Речь, шла о новых логах по инcтрукции:

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Пардон я не понял ваш комментарий полный образ во вложении

 

в папке с uVS найдите текстовый файл с временем и датой выполнения скрипта в название. И прикрепите его здесь.

это тоже сделайте.

 

А так в целом с учётом того, что файлы вы восстановить не сможете и пошифровано много системного и рабочего, то думаю в данном случае лучше будет вам переставить систему.

 

Переставить не поможет востановить файлы - тут же идея была хоть как-то попытаться их востановить т.к. расшифровать пока их не получилось.

TERMINAL_2019-01-22_04-38-54_v4.1.2.7z

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Study
      Шифровальщик M0rphine
      Автор Study
      Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
      На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
      В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
      В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
      Пока никакой информации по этому шифровальщику в инете не нашел.
      Надеюсь на вашу помощь. Спасибо.


      files.zip
    • chirkov@szte.ru
      Поймали шифровальщика
      Автор chirkov@szte.ru
      Добрый день.
       
      Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных.
      Возможно отработал от имени какой-то доменной учетки.
      Файл с логами во вложении.
      CollectionLog-2020.03.24-16.17.zip
    • Andrew.4.4
      Помощь в расшифровке файлов
      Автор Andrew.4.4
      У организации, которой я помогаю время от времени на сервер проникли злоумышленники и зашифровали файлы. Необходимости в очистке системы нет, так как зараженная ОС была снесена. ID Ransomware определил, как семейство Globe, но брут ключа по паре файлов решениями от Emsisoft не принёс результата. Пару зашифрованный-оригинал прикрепляю. Записки от вымогателей также не осталось. Буду благодарен за любую помощь.
      andrew.4.4.zip
    • Edison77
      зашифрованные фото
      Автор Edison77
      суть проблемы в следующем,дочка занесла вирус на комп,а он был связон с облаком на котором хранились все фотки и видео.вообщем комп почистили и винду переустановили,но как восстановить фотки с облака?Программы дешифровальщики не помогли! Но повезло- есть зашифрованное фото и его начальное !!!! прилагаю 2 файла и жду каких либо советов,извините если не тут обращаюсь,просто хочется верить в наших програмистов!   Ошибка Вы не можете загружать файлы подобного типа    Ребята а закодированный файл не грузится?????как быть

    • jlexa2008
      Шифровальщик .cryptopatronum@protonmail.com.enk
      Автор jlexa2008
      Здравствуйте, вирус шифровальщик зашифровал все важные файлы на компьютере (базы SQL и прочие)
       
      файлик HOW TO RECOVER ENCRYPTED FILES.txt.cryptopatronum@protonmail.com
      описание вымогателей зашифровал сам себя прочитать его невозможно
       
      во вложении файл автоматического сборщика логов ( + там же от Farbar Recovery Scan Tool  2 лог файла)
      пример зашифрованного файла в архиве (и оригинальный файл) (чат.png)

      проверка антивирусной программой (касперского) ничего не нашла (запускал на сервере, файлы на котором зашифровались, он находится в удаленном доступе)
      CollectionLog-2020.01.27-10.56.zip
×
×
  • Создать...