Перейти к содержанию

Windows Server 2003 R2 Enterprise x64 with Ransom.Win32.Share file crip

sabotage
 Share Подписчики 2

Рекомендуемые сообщения

SQ

SQ 831

Опубликовано
Опубликовано

SQ а почему у меня нет доступа к просмотру картинки? Лог прикрепил

Видимо связанно это с ограничением ветки вирусбойни.

 

А так в реестре не видно это службы, давайте попробуем еще так.

 

Могли бы в FRST в поле Search вести следующее:

 

Ias;

и нажать Search Registry, по окончанию создасться лог (SearchReg.txt) прикрепите его пожалуйста в следующем сообщение.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 107
  • Created
  • Последний ответ

Top Posters In This Topic

  • sabotage

    50

  • SQ

    37

  • regist

    20

  • Sandor

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor

Попробуйте запустить не с рабочего стола, а из корня диска, например, с C:\

regist

Попробуем ещё. 1) Удалите у себя папку (содержимое) Store которая в каталоге с uVS. 2) Распакуйте туда вместо неё из этого архива. Напомню папка должна быть в корневой папке с uVS и не содержать под

Posted Images

SQ

SQ 831

Опубликовано
Опубликовано

Спасибо, похоже, что ругается на следующий путь в реестре:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IAS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IAS\0000]
"Service"="Ias"
P.S. Однако осталось понять как почистить, чтобы не нарушить работу сервера.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

На тестовой сервере не нахожу указанный путь в реестре, согласно некоторым источникам все таки это вредоносная служба.

Можно попробовать почистить вручную (если получиться), предварительно экспортировав ключ (на всякий случай). Однако гарантировать, то что после этого запуститься система в нормальный режим не могу.
Но по идеи в безопасный режим он должен загрузиться по любому.

P.S. А так уже продолжительно время пытаемся восстановить работу сервера, уже не уверен, что вообще стоит тянуть с ним дальше

Также присутствует еще следующий путь в реестре:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ias]
Ссылка на сообщение
Поделиться на другие сайты
sabotage

sabotage 0

Опубликовано
  • Автор
Опубликовано

согласен продолжительное время и все без особых результатов. Тогда что последнее можно попробовать и как? И закрываем тему

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Незнаю как закрываем, это решать вам. Касаемо реестра попробуйте, но не забывайте вначале экпортировать ключ, а потом удалять. И начните со следующего:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ias]
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Удалили только один ключ? Сообщите пожалуйста также а вы загрузиться в безопасный режим с поддержкой сети можете?

Ссылка на сообщение
Поделиться на другие сайты
sabotage

sabotage 0

Опубликовано
  • Автор
Опубликовано

Да удалил только этот 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ias] и да загружаюсь  в безопасный режим с поддержкой сети!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • sabotage
      Кто-нибудь уже пробовал расшифровать Rotorcript файлы?
      От sabotage
      Всем привет! кто-нибудь пробовал расшифровать файлы типа .!@#$%^&-()_+.1- C(Rotorcript)  Вирус -Ransom.Win32.Share 
      т.к. востановить систему не получилось тема создал тут  хочу попробовать расшифровать, если есть какие-то утитилы или кто-то пробовать напишите плз.
       

      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Опросы".
×
×
  • Создать...