Перейти к содержанию

Windows Server 2003 R2 Enterprise x64 with Ransom.Win32.Share file crip

sabotage
 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

SQ а почему у меня нет доступа к просмотру картинки? Лог прикрепил

Видимо связанно это с ограничением ветки вирусбойни.

 

А так в реестре не видно это службы, давайте попробуем еще так.

 

Могли бы в FRST в поле Search вести следующее:

 

Ias;

и нажать Search Registry, по окончанию создасться лог (SearchReg.txt) прикрепите его пожалуйста в следующем сообщение.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 107
  • Created
  • Последний ответ

Top Posters In This Topic

  • sabotage

    50

  • SQ

    37

  • regist

    20

  • Sandor

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor
Sandor

Попробуйте запустить не с рабочего стола, а из корня диска, например, с C:\

regist
regist

Попробуем ещё. 1) Удалите у себя папку (содержимое) Store которая в каталоге с uVS. 2) Распакуйте туда вместо неё из этого архива. Напомню папка должна быть в корневой папке с uVS и не содержать под

Posted Images

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Спасибо, похоже, что ругается на следующий путь в реестре:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IAS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IAS\0000]
"Service"="Ias"
P.S. Однако осталось понять как почистить, чтобы не нарушить работу сервера.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

На тестовой сервере не нахожу указанный путь в реестре, согласно некоторым источникам все таки это вредоносная служба.

Можно попробовать почистить вручную (если получиться), предварительно экспортировав ключ (на всякий случай). Однако гарантировать, то что после этого запуститься система в нормальный режим не могу.
Но по идеи в безопасный режим он должен загрузиться по любому.

P.S. А так уже продолжительно время пытаемся восстановить работу сервера, уже не уверен, что вообще стоит тянуть с ним дальше

Также присутствует еще следующий путь в реестре:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ias]
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Незнаю как закрываем, это решать вам. Касаемо реестра попробуйте, но не забывайте вначале экпортировать ключ, а потом удалять. И начните со следующего:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ias]
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tarnum
      KSOS 21.3 убил Windows Server 2016
      От Tarnum
      Возможно, кто-нибудь сталкивался с подобной проблемой? Начал ставить триальную версию KSOS 21.3 на Microsoft Windows Server 2016, официальный установщик обнаружил на сервере несовместимое ПО (Defender - т.е. защитник Windows) и начал его удалять, после чего предложил перезагрузить сервер (сам KSOS при этом даже ещё не начал устанавливаться!). После перезагрузки сервер больше не загружается, выпадает в BSOD (Critical Porocess Died), пробовал безопасный режим - тот же BSOD. Пускает только в командную строку консоли восстановления, но образа системы нет, восстанавливать неоткуда и всё это случилось, что называется, "на ровном месте".
      В общем, я попал. Наверное, придётся увольняться с работы, не знаю, что делать, если до 20 января (ближайший понедельник) никто ничего не посоветует, придётся устанавливать сервер с нуля, и надеяться, что хоть какие-то данные на диске уцелели... :-(
    • ГГеоргий
      BSOD после установки File: \Windows\System32\DRIVERS\Klelam.sys
      От ГГеоргий
      В процессе локальной установки  КЕС на устройство, оно выключилось и включилось уже с синим экраном
      error code 0xc00000f 
       "The operating system couldnt be loaded because a critical driver  missing or contains error" File: \Windows\System32\DRIVERS\Klelam.sys.
      в Safemode зайти не удается - всё равно выкидывает ошибку
      точки восстановления нет
      что делать? 
      мы ставили на два идентичных устройства до этого - всё прошло успешно
       
    • serioussd
      Шифровальщик blackbit, windows server 2012r2
      От serioussd
      Сервер поймал шифровальщик blackbit, прошу помощи в чистке сервера и возможной дешифровке файлов, пропали все программы, на сервере расположены базы 1с, postgresql  два файла.zipFixlog.txt   

    • wumbo12
      Windows Server и Windows SP3
      От wumbo12
      Добрый день ! Мне нужна необходимая информация, нужен две пк поставить Windows SP 3 и Сервер , нужна старая версия , с актуальным матчем . 
       
      Не предлагать Windows 2012-2024 версии Сервера , а низкие версии .
      Не предлагать Windows 7,8,10 - нужна низкие операционные системы , с актуальным патчем .
    • Андрей E.
      словили blackbit на windows server 2016. скорее всего через открытый порт намаршрутизаторе 3389.
      От Андрей E.
      Какие наши действия?
×
×
  • Создать...