Сергей fash 0 Опубликовано 21 января, 2019 Share Опубликовано 21 января, 2019 Добрый день, сервер подхватил вирус шифровальщик, зашифрованы базы 1С и виндос архивы, на вирусы проверил KVRT, нашел вирусы удалил, сейчас идет расшифровка xoristdecryptorпроконсультируйте пожалуйста по восстановлению работысам сервер работает, бекапы на восстановление также закрыты. Сообщение от модератора SQ Архив с вредоносным ПО удален и отправлен в вирлаб - [KLAN-9483781135] Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 21 января, 2019 Share Опубликовано 21 января, 2019 Порядок оформления запроса о помощи. P.S. Пожалуйста не прикладываете вредоносное ПО или вирусы. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей fash 0 Опубликовано 21 января, 2019 Автор Share Опубликовано 21 января, 2019 выполнил CollectionLog 2019.01.21-134130.rar Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 21 января, 2019 Share Опубликовано 21 января, 2019 Ознакомьтесь с правилами создания лога Автологгера, так как то, что вы приложили это только часть лога AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей fash 0 Опубликовано 21 января, 2019 Автор Share Опубликовано 21 января, 2019 Спасибо за ваше уточнение, вот переделанный лог CollectionLog-2019.01.21-14.24.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 21 января, 2019 Share Опубликовано 21 января, 2019 Знакома ли вам? O22 - Task: 1 - C:\OPSkinsBot.exe (file missing) - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей fash 0 Опубликовано 22 января, 2019 Автор Share Опубликовано 22 января, 2019 Отправлен Вчера, 20:14 Знакома ли вам? O22 - Task: 1 - C:\OPSkinsBot.exe (file missing) Фанлы прикрепил с этим не знаком Отправлен Вчера, 20:14 Знакома ли вам? O22 - Task: 1 - C:\OPSkinsBot.exe (file missing) по расшифровке файлов что-то подскажите? какой программой расшифровать лучше Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 22 января, 2019 Share Опубликовано 22 января, 2019 К сожалению у нас расшифровки нет, сюдя по расширению [[crab1917@gmx.de]].krab это Scarab-Bin. Можем помочь только с очисткой мусора. Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: CreateRestorePoint: File: C:\Windows\SysWOW64\nhsrvice.exe File: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys Virustotal: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys 2019-01-22 03:59 - 2019-01-22 03:59 - 000918946 _____ C:\Users\DIR\fjoPlQCZppmlbVH.bmp 2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:24 - 2019-01-21 18:45 - 000000953 _____ C:\Users\Администратор\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT.{5022D81D-83D8-8039-9BEB-A83C75BB9401} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT.{723D60BE-A143-BE94-C947-C6A86720F30F} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT.{BB22834B-D087-EA39-F5EB-023C20D9EB8D} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT.{F290DF3D-2446-2197-3C49-49AA6CDC8F1F} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT.{47249DF5-6C89-763B-81ED-9E3E2B9354AA} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT.{FBDF9D9C-2E85-2BE6-3698-43EA2A3A1253} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT.{116CBF02-8EDB-988D-A6EE-B090D92FE98C} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT.{007705D2-333C-308D-4A30-58819270963F} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT.{BCB891CF-EF6D-ECBF-F661-04C22E5EC0A1} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT.{072C84B1-29D1-3722-3484-4F3612401B42} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT.{4BF671C6-7DAB-7A0C-85BF-92001E6407D5} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT.{8FC5C467-A28A-BC3D-CA8E-C7DF61F52A51} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT.{5852B047-8A18-94CA-921B-ACCDB7B92DFE} 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT.{8BB190E3-AD67-BBC8-C57A-C2CC2D72ED9E} 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT.{727BEB34-97D0-A421-BED3-BC341EFF57AE} 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT.{4A28FB7A-7CDE-8780-9132-9E84E3EC1CCD} 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT.{73154EE0-A5CA-A22C-BDDE-CA2FEC8E39EA} 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT.{811DFC2B-A672-B124-BE75-C92789C94559} 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Downloads\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Documents\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Desktop\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT.{5CB922FB-711E-8CC0-9672-A4C3BF895165} 2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:21 - 2019-01-21 18:43 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT 2019-01-21 06:21 - 2019-01-21 06:21 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT.{2C2F5486-4ED5-5987-66E8-719B5CF7CD92} Folder: C:\Users\DIR\AppData\Roaming\Process Hacker 2 File: 2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe 2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe File: C:\OPSkinsBot.exe End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что сервер возможно будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей fash 0 Опубликовано 22 января, 2019 Автор Share Опубликовано 22 января, 2019 Сделал и прикрепил Что можно сделать с зашифрованными файлами? Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 22 января, 2019 Share Опубликовано 22 января, 2019 Что можно сделать с зашифрованными файлами? Вы можете попробовать обратиться к антивирусным вендорам за помощью, например в Лабораторию Касперского используя следующую инструкцию: https://forum.kasperskyclub.ru/index.php?showtopic=48525 P.S. Если антивирусные вендоры не смогут Вам помочь, то сохраните зашифрованные файлы, возможно в ближайщем будущем появится решение, но опять же никто не может дать гарантии. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей fash 0 Опубликовано 22 января, 2019 Автор Share Опубликовано 22 января, 2019 Что вы дальше можете порекомендовать? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 22 января, 2019 Share Опубликовано 22 января, 2019 У меня к сожалению нет идей, что можно придумать дальше. Разве, что сделать резервную копию зашифрованныйх файлов и ждать когда ключи злоумышлинников попадут в сеть. Либо если один из антивирусных вендоров не сообщит о том, что нашли решение.P.S. А так у нас у добровольцев на форумах по лечению к сожалению нет решения касаемого указанного шифровальщика. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей fash 0 Опубликовано 22 января, 2019 Автор Share Опубликовано 22 января, 2019 я имею в виду по проблеме вирусной атеке, потому что утром на сервере опять были проблемы, + у меня на сервере все резервные копии убиты, может подскажите, как исправить проблему? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 22 января, 2019 Share Опубликовано 22 января, 2019 У сервера есть прямой доступ в интернет, т.е. не через роутер (маршрутизатор)? Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: File: C:\windows\system32\sethc.exe End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Также уточните пожалуйста, на сервере случайно не используются легкие пароли? Знаком ли пользователь conf1c? Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей fash 0 Опубликовано 22 января, 2019 Автор Share Опубликовано 22 января, 2019 1. у сервера есть доступ к роутеру 2. сonf1c - это один из пользователь 1С был, сейчас его заблочил. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.