Перейти к содержанию

Windows Server 2003 R2 Enterprise x64 with Ransom.Win32.Share file crip

sabotage
 Поделиться

Рекомендуемые сообщения

SQ

SQ

Опубликовано
Опубликовано

SQ а почему у меня нет доступа к просмотру картинки? Лог прикрепил

Видимо связанно это с ограничением ветки вирусбойни.

 

А так в реестре не видно это службы, давайте попробуем еще так.

 

Могли бы в FRST в поле Search вести следующее:

 

Ias;

и нажать Search Registry, по окончанию создасться лог (SearchReg.txt) прикрепите его пожалуйста в следующем сообщение.

  • Ответов 107
  • Создана
  • Последний ответ

Топ авторов темы

  • sabotage

    50

  • SQ

    37

  • regist

    20

  • Sandor

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Попробуйте запустить не с рабочего стола, а из корня диска, например, с C:\

regist
regist

Попробуем ещё. 1) Удалите у себя папку (содержимое) Store которая в каталоге с uVS. 2) Распакуйте туда вместо неё из этого архива. Напомню папка должна быть в корневой папке с uVS и не содержать под

Изображения в теме

SQ

SQ

Опубликовано
Опубликовано

Спасибо, похоже, что ругается на следующий путь в реестре:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IAS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IAS\0000]
"Service"="Ias"
P.S. Однако осталось понять как почистить, чтобы не нарушить работу сервера.
sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

Если почистить вручную то система не запуститься?

SQ

SQ

Опубликовано
Опубликовано

На тестовой сервере не нахожу указанный путь в реестре, согласно некоторым источникам все таки это вредоносная служба.

Можно попробовать почистить вручную (если получиться), предварительно экспортировав ключ (на всякий случай). Однако гарантировать, то что после этого запуститься система в нормальный режим не могу.
Но по идеи в безопасный режим он должен загрузиться по любому.

P.S. А так уже продолжительно время пытаемся восстановить работу сервера, уже не уверен, что вообще стоит тянуть с ним дальше

Также присутствует еще следующий путь в реестре:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ias]
sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

согласен продолжительное время и все без особых результатов. Тогда что последнее можно попробовать и как? И закрываем тему

SQ

SQ

Опубликовано
Опубликовано

Незнаю как закрываем, это решать вам. Касаемо реестра попробуйте, но не забывайте вначале экпортировать ключ, а потом удалять. И начните со следующего:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ias]
sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

Удалил ключ и сделал бекап, в безопасном режиме грузится в обычном нет(((

SQ

SQ

Опубликовано
Опубликовано

Удалили только один ключ? Сообщите пожалуйста также а вы загрузиться в безопасный режим с поддержкой сети можете?

sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

Да удалил только этот 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ias] и да загружаюсь  в безопасный режим с поддержкой сети!

SQ

SQ

Опубликовано
Опубликовано

Попробуйте и другой ключ и предварительно экпортируйте его.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IAS]
sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

При удалении пишет оигтюка приужалении раздела  


 

 

post-52640-0-07038600-1549015868_thumb.jpg

SQ

SQ

Опубликовано
Опубликовано

Могли бы проверить права на указанный раздел?

sabotage

sabotage

Опубликовано
  • Автор
Опубликовано

Ой все, уже решил только опсшифорвывать файлы! Сервер на переустановку отправил 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MicroSkittles
      Не устанавливается KSWS 11.0.0.480 на windows server 2003 R2
      Автор MicroSkittles
      Добрый вечер.
      Наблюдается ошибка при установке KSWS 11.0.0.480 на windows server 2003 R2, ошибка без кода. НЕ понимаю почему, на другие сервера с такой же OS установилось без проблем
      Сервер KSC 14.


    • wumbo12
      Windows Server и Windows SP3
      Автор wumbo12
      Добрый день ! Мне нужна необходимая информация, нужен две пк поставить Windows SP 3 и Сервер , нужна старая версия , с актуальным матчем . 
       
      Не предлагать Windows 2012-2024 версии Сервера , а низкие версии .
      Не предлагать Windows 7,8,10 - нужна низкие операционные системы , с актуальным патчем .
    • Евгений_О
      Совместимость KasperskyPremium с Windows 8.1 x64
      Автор Евгений_О
      Доброго времени суток!
      Уже достаточно давно использовал на своих ПК Kaspersky Total Security. Сейчас лицензия истекает, но Kaspersky Total Security больше недоступен. Вместо него предлагается KasperskyPremium. Но у меня на ПК и нетбуке установлен Windows 8.1. В связи с чем и возникает вопрос совместимости ОС Windows 8.1 и ПО KasperskyPremium? Сможет ли KasperskyPremium установиться на ОС Windows 8.1 и корректно работать?
    • jangur
      Зашифрованы файлы windows server 2019
      Автор jangur
      Добрый день. У меня взломали сервер  с 1С.  Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
      FRST.zip зашифриТребование.zip
    • serioussd
      Шифровальщик blackbit, windows server 2012r2
      Автор serioussd
      Сервер поймал шифровальщик blackbit, прошу помощи в чистке сервера и возможной дешифровке файлов, пропали все программы, на сервере расположены базы 1с, postgresql  два файла.zipFixlog.txt   

×
×
  • Создать...