Перейти к содержанию

проблемы с вирусом шифровальщиком

Сергей fash
 Share

Рекомендуемые сообщения

Сергей fash Новичок

Сергей fash

Опубликовано
Опубликовано

Добрый день, сервер подхватил вирус шифровальщик, зашифрованы базы 1С и виндос архивы, на вирусы проверил KVRT, нашел вирусы удалил, сейчас идет расшифровка xoristdecryptor
проконсультируйте пожалуйста по восстановлению работы
сам сервер работает, бекапы на восстановление также закрыты.
 

Сообщение от модератора SQ
Архив с вредоносным ПО удален и отправлен в вирлаб - [KLAN-9483781135]
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Сергей fash

    17

  • SQ

    16

Popular Days

Top Posters In This Topic

Popular Days

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на комментарий
Поделиться на другие сайты
Сергей fash Новичок

Сергей fash

Опубликовано
  • Автор
Опубликовано

Отправлен Вчера, 20:14

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)


Фанлы прикрепил с этим не знаком

 

 

Отправлен Вчера, 20:14

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)


по расшифровке файлов что-то подскажите?

какой программой расшифровать лучше

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

К сожалению у нас расшифровки нет, сюдя по расширению [[crab1917@gmx.de]].krab это Scarab-Bin. Можем помочь только с очисткой мусора.

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
File: C:\Windows\SysWOW64\nhsrvice.exe
File: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys
Virustotal: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys
2019-01-22 03:59 - 2019-01-22 03:59 - 000918946 _____ C:\Users\DIR\fjoPlQCZppmlbVH.bmp
2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 18:45 - 000000953 _____ C:\Users\Администратор\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT.{5022D81D-83D8-8039-9BEB-A83C75BB9401}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT.{723D60BE-A143-BE94-C947-C6A86720F30F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT.{BB22834B-D087-EA39-F5EB-023C20D9EB8D}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT.{F290DF3D-2446-2197-3C49-49AA6CDC8F1F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT.{47249DF5-6C89-763B-81ED-9E3E2B9354AA}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT.{FBDF9D9C-2E85-2BE6-3698-43EA2A3A1253}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT.{116CBF02-8EDB-988D-A6EE-B090D92FE98C}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT.{007705D2-333C-308D-4A30-58819270963F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT.{BCB891CF-EF6D-ECBF-F661-04C22E5EC0A1}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT.{072C84B1-29D1-3722-3484-4F3612401B42}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT.{4BF671C6-7DAB-7A0C-85BF-92001E6407D5}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT.{8FC5C467-A28A-BC3D-CA8E-C7DF61F52A51}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT.{5852B047-8A18-94CA-921B-ACCDB7B92DFE}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT.{8BB190E3-AD67-BBC8-C57A-C2CC2D72ED9E}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT.{727BEB34-97D0-A421-BED3-BC341EFF57AE}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT.{4A28FB7A-7CDE-8780-9132-9E84E3EC1CCD}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT.{73154EE0-A5CA-A22C-BDDE-CA2FEC8E39EA}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT.{811DFC2B-A672-B124-BE75-C92789C94559}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT.{5CB922FB-711E-8CC0-9672-A4C3BF895165}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:21 - 2019-01-21 18:43 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:21 - 2019-01-21 06:21 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT.{2C2F5486-4ED5-5987-66E8-719B5CF7CD92}
Folder: C:\Users\DIR\AppData\Roaming\Process Hacker 2
File: 2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe
2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe
File: C:\OPSkinsBot.exe
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Что можно  сделать с зашифрованными файлами?

Вы можете попробовать обратиться к антивирусным вендорам за помощью, например в Лабораторию Касперского используя следующую инструкцию:

https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

P.S. Если антивирусные вендоры не смогут Вам помочь, то сохраните зашифрованные файлы, возможно в ближайщем будущем появится решение, но опять же никто не может дать гарантии.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

У меня к сожалению нет идей, что можно придумать дальше. Разве, что сделать резервную копию зашифрованныйх файлов и ждать когда ключи злоумышлинников попадут в сеть. Либо если один из антивирусных вендоров не сообщит о том, что нашли решение.

P.S. А так у нас у добровольцев на форумах по лечению к сожалению нет решения касаемого указанного шифровальщика.

Ссылка на комментарий
Поделиться на другие сайты
Сергей fash Новичок

Сергей fash

Опубликовано
  • Автор
Опубликовано

я имею в виду по проблеме вирусной атеке, потому что утром на сервере опять были проблемы, + у меня на сервере все резервные копии убиты, может подскажите, как исправить проблему?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

У сервера есть прямой доступ в интернет, т.е. не через роутер (маршрутизатор)?
 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
File: C:\windows\system32\sethc.exe
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Также уточните пожалуйста, на сервере случайно не используются легкие пароли? Знаком ли пользователь conf1c?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • boshs
      вирус шифровальщик UUUUUU.uuu
      От boshs
      Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Елена9999999
      Вирус-шифровальщик. Возможно ли восстановить документы?
      От Елена9999999
      Здравствуйте, 
      На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы? 
    • Holo_Yolo
      Проблемы после майнера
      От Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

×
×
  • Создать...