Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»

Windows Server 2003 R2 Enterprise x64 with Ransom.Win32.Share file crip

sabotage
 Поделиться

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано

 

 


тут же идея была хоть как-то попытаться их востановить
читайте выше.

 

 


Раз восстановление системы отключено, даже если восстановите загрузку системы, то Shadow explorer не поможет.
так что это тоже

 

 


не поможет востановить файлы

Для надёжности (вдруг там утилита что неправильно определила) вы можете ещё сами визуально перепроверить включено или нет у вас там восстановление системы.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 107
  • Создана
  • Последний ответ

Топ авторов темы

  • sabotage

    50

  • SQ

    37

  • regist

    20

  • Sandor

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Попробуйте запустить не с рабочего стола, а из корня диска, например, с C:\

regist
regist

Попробуем ещё. 1) Удалите у себя папку (содержимое) Store которая в каталоге с uVS. 2) Распакуйте туда вместо неё из этого архива. Напомню папка должна быть в корневой папке с uVS и не содержать под

Изображения в теме

sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано

 

тут же идея была хоть как-то попытаться их востановить

читайте выше.

 

 

Раз восстановление системы отключено, даже если восстановите загрузку системы, то Shadow explorer не поможет.

так что это тоже

 

 

не поможет востановить файлы

Для надёжности (вдруг там утилита что неправильно определила) вы можете ещё сами визуально перепроверить включено или нет у вас там восстановление системы.

 

Как проверить?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@sabotage, например пуск - выполнить - rstrui.exe

Но на windows server 2003 похоже восстановления системы вообще нет по умолчанию :(, согласно этой статье.


 

 


например пуск - выполнить - rstrui.exe
Либо просто в свойствах системы - вкладка System Restore
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@sabotage,

1) "Пофиксите" в HijackThis:

O23 - Service S2: Windows Management Instrumentation Driver Service - (Ias) - C:\WINDOWS\SysWOW64\svchost.exe -k netsvcs; "ServiceDll" = C:\WINDOWS\Temp\ntshrui.dll (file missing)

 

2) Выполните скрипт в uVS

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.2
v400c
BREG
;---------command-block---------
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {88D96A07-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {81990654-43A9-47A9-9AFC-B43160546D81}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A08-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A0A-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A06-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A05-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
delref {CA3D46F0-B769-42B7-A296-27368FB7A338}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.8\PSMACHINE_64.DLL
apply
regt 12
sfcall

3) Попробуйте снова загрузиться в обычный режим

4) Если не получится загрузиться, то лог работы uVS (текстовый файл с датой в названии) прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано (изменено)

@sabotage,

1) "Пофиксите" в HijackThis:

O23 - Service S2: Windows Management Instrumentation Driver Service - (Ias) - C:\WINDOWS\SysWOW64\svchost.exe -k netsvcs; "ServiceDll" = C:\WINDOWS\Temp\ntshrui.dll (file missing)

2) Выполните скрипт в uVS

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.2
v400c
BREG
;---------command-block---------
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {88D96A07-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {81990654-43A9-47A9-9AFC-B43160546D81}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A08-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A0A-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A06-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A05-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
delref {CA3D46F0-B769-42B7-A296-27368FB7A338}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.8\PSMACHINE_64.DLL
apply
regt 12
sfcall

3) Попробуйте снова загрузиться в обычный режим

4) Если не получится загрузиться, то лог работы uVS (текстовый файл с датой в названии) прикрепите.) 

При первом пункте пишет the service ias is system-critical  it cant be deleted (скрин 8 во вложении)  А в скрипте ошибка

begin expected в позиции 1:1

8.zip

Изменено пользователем sabotage
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


А в скрипте ошибка begin expected в позиции 1:1
внимательней читать надо

 

 


Выполните скрипт в uVS
и не надо заниматься оверквотингом. Для быстрого ответа есть поле внизу.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

+

 

 


При первом пункте пишет the service ias is system-critical it cant be deleted (скрин 8 во вложении)

1. Откройте папку C:\Windows\ABR\<ДАТА>. Скажите, есть ли внутри файл SYSTEM ?

 

2. Скачайте http://dsrt.dyndns.org/files/abr.zip

Распакуйте, запустите файл abr.exe

Во время работы ABR замечены ли ошибки?

 

3. Запустите HiJackThis, нажмите кнопку "List of backups", нажмите "Create registry backup".

Возникли ли ошибки во время работы?

Ссылка на комментарий
Поделиться на другие сайты
sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано (изменено)

да файл SYSTEM есть, во время работы ABR ошибок не замечено, при  "Create registry backup" ошибка появляется но после пишет что завершено успешно скрины прикрепил. Не понял что я не так сделал со скриптом?


сорян я тут новичек, не вкурсе что можно быстрый ответ делать, исправлюсь

post-52640-0-37978300-1548357998_thumb.jpg

post-52640-0-83977300-1548358005_thumb.jpg

Изменено пользователем sabotage
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Не понял что я не так сделал со скриптом?
не в той программе выполняете. Вы скрипт для uVS пытаетесь выполнить в AVZ, конечно он у вас ругаться будет.

Если что инструкция как выполнить скрипт uVS.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выше вы же один раз прикрепляли

 

 


Прикрепленные файлы Прикрепленный файл 2019-01-20_10-40-39_log.txt 19,19К
прикрепите такой же, но со свежей датой.
Ссылка на комментарий
Поделиться на другие сайты
sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано

 

Выше вы же один раз прикрепляли

 

 

Прикрепленные файлы Прикрепленный файл 2019-01-20_10-40-39_log.txt 19,19К

прикрепите такой же, но со свежей датой.

 

Лог прикрепил

2019-01-24_07-20-29_log.txt

Ссылка на комментарий
Поделиться на другие сайты
sabotage Постоялец

sabotage

Опубликовано
  • Автор
Опубликовано (изменено)

@sabotage, проверьте это обновление установится?

Пишет не может установить из-за языка 

 

всe нашел это обровление на русском установил но система так и не гркзиться в нормальном режиме

post-52640-0-59688700-1548414821_thumb.jpg

Изменено пользователем sabotage
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Евгений_О
      Совместимость KasperskyPremium с Windows 8.1 x64
      Автор Евгений_О
      Доброго времени суток!
      Уже достаточно давно использовал на своих ПК Kaspersky Total Security. Сейчас лицензия истекает, но Kaspersky Total Security больше недоступен. Вместо него предлагается KasperskyPremium. Но у меня на ПК и нетбуке установлен Windows 8.1. В связи с чем и возникает вопрос совместимости ОС Windows 8.1 и ПО KasperskyPremium? Сможет ли KasperskyPremium установиться на ОС Windows 8.1 и корректно работать?
    • jangur
      Зашифрованы файлы windows server 2019
      Автор jangur
      Добрый день. У меня взломали сервер  с 1С.  Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
      FRST.zip зашифриТребование.zip
    • VaDima32
      Ночью зашифровали сервер на Windows Server 2019. Все файлы с расширением .SyMat
      Автор VaDima32
      Ночью зашифровали сервер на Windows Server 2019 с базой 1С. Все файлы с расширением .SyMat. Есть хоть какой-то шанс восстановить данные?
      Заранее спасибо. 
      Файлы Логов программы Farbar Recovery Scan Tool, а так же архив с двумя зашифрованными файлами и фаллом письма вымогателей прикрепляю.    
      Логи.zip Архив.zip
    • vasili_rb
      После трояна не работают службы обновления windows server 2022
      Автор vasili_rb
      Добрый вечер.
      Прошу помочь знающих людей.
      Поймал трояна. Антивирусом вычистил, но не работают службы обновления Windows.
      Заранее спасибо.
      Дополнение:
      возможно удалились службы...
      Либо троян что то с ними сделал...
    • Tarnum
      KSOS 21.3 убил Windows Server 2016
      Автор Tarnum
      Возможно, кто-нибудь сталкивался с подобной проблемой? Начал ставить триальную версию KSOS 21.3 на Microsoft Windows Server 2016, официальный установщик обнаружил на сервере несовместимое ПО (Defender - т.е. защитник Windows) и начал его удалять, после чего предложил перезагрузить сервер (сам KSOS при этом даже ещё не начал устанавливаться!). После перезагрузки сервер больше не загружается, выпадает в BSOD (Critical Porocess Died), пробовал безопасный режим - тот же BSOD. Пускает только в командную строку консоли восстановления, но образа системы нет, восстанавливать неоткуда и всё это случилось, что называется, "на ровном месте".
      В общем, я попал. Наверное, придётся увольняться с работы, не знаю, что делать, если до 20 января (ближайший понедельник) никто ничего не посоветует, придётся устанавливать сервер с нуля, и надеяться, что хоть какие-то данные на диске уцелели... :-(
×
×
  • Создать...