Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

проблемы с вирусом шифровальщиком

Сергей fash
 Поделиться

Рекомендуемые сообщения

Сергей fash Новичок

Сергей fash

Опубликовано
Опубликовано

Добрый день, сервер подхватил вирус шифровальщик, зашифрованы базы 1С и виндос архивы, на вирусы проверил KVRT, нашел вирусы удалил, сейчас идет расшифровка xoristdecryptor
проконсультируйте пожалуйста по восстановлению работы
сам сервер работает, бекапы на восстановление также закрыты.
 

Сообщение от модератора SQ
Архив с вредоносным ПО удален и отправлен в вирлаб - [KLAN-9483781135]
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Сергей fash

    17

  • SQ

    16

Популярные дни

Топ авторов темы

Популярные дни

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на комментарий
Поделиться на другие сайты
Сергей fash Новичок

Сергей fash

Опубликовано
  • Автор
Опубликовано

Отправлен Вчера, 20:14

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)


Фанлы прикрепил с этим не знаком

 

 

Отправлен Вчера, 20:14

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)


по расшифровке файлов что-то подскажите?

какой программой расшифровать лучше

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

К сожалению у нас расшифровки нет, сюдя по расширению [[crab1917@gmx.de]].krab это Scarab-Bin. Можем помочь только с очисткой мусора.

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
File: C:\Windows\SysWOW64\nhsrvice.exe
File: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys
Virustotal: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys
2019-01-22 03:59 - 2019-01-22 03:59 - 000918946 _____ C:\Users\DIR\fjoPlQCZppmlbVH.bmp
2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 18:45 - 000000953 _____ C:\Users\Администратор\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT.{5022D81D-83D8-8039-9BEB-A83C75BB9401}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT.{723D60BE-A143-BE94-C947-C6A86720F30F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT.{BB22834B-D087-EA39-F5EB-023C20D9EB8D}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT.{F290DF3D-2446-2197-3C49-49AA6CDC8F1F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT.{47249DF5-6C89-763B-81ED-9E3E2B9354AA}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT.{FBDF9D9C-2E85-2BE6-3698-43EA2A3A1253}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT.{116CBF02-8EDB-988D-A6EE-B090D92FE98C}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT.{007705D2-333C-308D-4A30-58819270963F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT.{BCB891CF-EF6D-ECBF-F661-04C22E5EC0A1}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT.{072C84B1-29D1-3722-3484-4F3612401B42}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT.{4BF671C6-7DAB-7A0C-85BF-92001E6407D5}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT.{8FC5C467-A28A-BC3D-CA8E-C7DF61F52A51}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT.{5852B047-8A18-94CA-921B-ACCDB7B92DFE}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT.{8BB190E3-AD67-BBC8-C57A-C2CC2D72ED9E}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT.{727BEB34-97D0-A421-BED3-BC341EFF57AE}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT.{4A28FB7A-7CDE-8780-9132-9E84E3EC1CCD}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT.{73154EE0-A5CA-A22C-BDDE-CA2FEC8E39EA}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT.{811DFC2B-A672-B124-BE75-C92789C94559}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT.{5CB922FB-711E-8CC0-9672-A4C3BF895165}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:21 - 2019-01-21 18:43 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:21 - 2019-01-21 06:21 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT.{2C2F5486-4ED5-5987-66E8-719B5CF7CD92}
Folder: C:\Users\DIR\AppData\Roaming\Process Hacker 2
File: 2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe
2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe
File: C:\OPSkinsBot.exe
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Что можно  сделать с зашифрованными файлами?

Вы можете попробовать обратиться к антивирусным вендорам за помощью, например в Лабораторию Касперского используя следующую инструкцию:

https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

P.S. Если антивирусные вендоры не смогут Вам помочь, то сохраните зашифрованные файлы, возможно в ближайщем будущем появится решение, но опять же никто не может дать гарантии.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

У меня к сожалению нет идей, что можно придумать дальше. Разве, что сделать резервную копию зашифрованныйх файлов и ждать когда ключи злоумышлинников попадут в сеть. Либо если один из антивирусных вендоров не сообщит о том, что нашли решение.

P.S. А так у нас у добровольцев на форумах по лечению к сожалению нет решения касаемого указанного шифровальщика.

Ссылка на комментарий
Поделиться на другие сайты
Сергей fash Новичок

Сергей fash

Опубликовано
  • Автор
Опубликовано

я имею в виду по проблеме вирусной атеке, потому что утром на сервере опять были проблемы, + у меня на сервере все резервные копии убиты, может подскажите, как исправить проблему?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

У сервера есть прямой доступ в интернет, т.е. не через роутер (маршрутизатор)?
 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
File: C:\windows\system32\sethc.exe
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Также уточните пожалуйста, на сервере случайно не используются легкие пароли? Знаком ли пользователь conf1c?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • Aleksandr Korolev
      Вирус шифровальщик ContiCrypt.MFP!MTB
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • vasia15
      вирус похож на шифровальщик
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
    • escadron
      Вирус-шифровальщик из далекого 2015 года
      Автор escadron
      В далеком 2015 году скачал какую-то фигню на комп, потерял практически все фотографии и видео. Получил от матери по шапке и благополучно об этом забыл.
      Сейчас же внезапно захотелось восстановить файлы, если, конечно, это возможно.
      Из-за ограничений формата прикрепляемых файлов не могу предоставить пример зашифрованных данных.
      Файл с почтой/другой информацией (README**.txt) либо был утерян, либо же вообще не появлялся на компьютере.
      Надеюсь, знатоки смогут помочь.
×
×
  • Создать...