Перейти к содержанию

проблемы с вирусом шифровальщиком

Сергей fash
 Share

Рекомендуемые сообщения

Сергей fash Новичок

Сергей fash

Опубликовано
Опубликовано

Добрый день, сервер подхватил вирус шифровальщик, зашифрованы базы 1С и виндос архивы, на вирусы проверил KVRT, нашел вирусы удалил, сейчас идет расшифровка xoristdecryptor
проконсультируйте пожалуйста по восстановлению работы
сам сервер работает, бекапы на восстановление также закрыты.
 

Сообщение от модератора SQ
Архив с вредоносным ПО удален и отправлен в вирлаб - [KLAN-9483781135]
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Сергей fash

    17

  • SQ

    16

Popular Days

Top Posters In This Topic

Popular Days

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на комментарий
Поделиться на другие сайты
Сергей fash Новичок

Сергей fash

Опубликовано
  • Автор
Опубликовано

Отправлен Вчера, 20:14

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)


Фанлы прикрепил с этим не знаком

 

 

Отправлен Вчера, 20:14

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)


по расшифровке файлов что-то подскажите?

какой программой расшифровать лучше

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

К сожалению у нас расшифровки нет, сюдя по расширению [[crab1917@gmx.de]].krab это Scarab-Bin. Можем помочь только с очисткой мусора.

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
File: C:\Windows\SysWOW64\nhsrvice.exe
File: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys
Virustotal: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys
2019-01-22 03:59 - 2019-01-22 03:59 - 000918946 _____ C:\Users\DIR\fjoPlQCZppmlbVH.bmp
2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 18:45 - 000000953 _____ C:\Users\Администратор\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT.{5022D81D-83D8-8039-9BEB-A83C75BB9401}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT.{723D60BE-A143-BE94-C947-C6A86720F30F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT.{BB22834B-D087-EA39-F5EB-023C20D9EB8D}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT.{F290DF3D-2446-2197-3C49-49AA6CDC8F1F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT.{47249DF5-6C89-763B-81ED-9E3E2B9354AA}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT.{FBDF9D9C-2E85-2BE6-3698-43EA2A3A1253}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT.{116CBF02-8EDB-988D-A6EE-B090D92FE98C}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT.{007705D2-333C-308D-4A30-58819270963F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT.{BCB891CF-EF6D-ECBF-F661-04C22E5EC0A1}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT.{072C84B1-29D1-3722-3484-4F3612401B42}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT.{4BF671C6-7DAB-7A0C-85BF-92001E6407D5}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT.{8FC5C467-A28A-BC3D-CA8E-C7DF61F52A51}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT.{5852B047-8A18-94CA-921B-ACCDB7B92DFE}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT.{8BB190E3-AD67-BBC8-C57A-C2CC2D72ED9E}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT.{727BEB34-97D0-A421-BED3-BC341EFF57AE}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT.{4A28FB7A-7CDE-8780-9132-9E84E3EC1CCD}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT.{73154EE0-A5CA-A22C-BDDE-CA2FEC8E39EA}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT.{811DFC2B-A672-B124-BE75-C92789C94559}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT.{5CB922FB-711E-8CC0-9672-A4C3BF895165}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:21 - 2019-01-21 18:43 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:21 - 2019-01-21 06:21 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT.{2C2F5486-4ED5-5987-66E8-719B5CF7CD92}
Folder: C:\Users\DIR\AppData\Roaming\Process Hacker 2
File: 2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe
2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe
File: C:\OPSkinsBot.exe
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Что можно  сделать с зашифрованными файлами?

Вы можете попробовать обратиться к антивирусным вендорам за помощью, например в Лабораторию Касперского используя следующую инструкцию:

https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

P.S. Если антивирусные вендоры не смогут Вам помочь, то сохраните зашифрованные файлы, возможно в ближайщем будущем появится решение, но опять же никто не может дать гарантии.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

У меня к сожалению нет идей, что можно придумать дальше. Разве, что сделать резервную копию зашифрованныйх файлов и ждать когда ключи злоумышлинников попадут в сеть. Либо если один из антивирусных вендоров не сообщит о том, что нашли решение.

P.S. А так у нас у добровольцев на форумах по лечению к сожалению нет решения касаемого указанного шифровальщика.

Ссылка на комментарий
Поделиться на другие сайты
Сергей fash Новичок

Сергей fash

Опубликовано
  • Автор
Опубликовано

я имею в виду по проблеме вирусной атеке, потому что утром на сервере опять были проблемы, + у меня на сервере все резервные копии убиты, может подскажите, как исправить проблему?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

У сервера есть прямой доступ в интернет, т.е. не через роутер (маршрутизатор)?
 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
File: C:\windows\system32\sethc.exe
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Также уточните пожалуйста, на сервере случайно не используются легкие пароли? Знаком ли пользователь conf1c?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • Sqwerno
      Проблема с пк связанная с поражением вирусом
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...