Игорь_Б 0 Опубликовано 6 мая, 2019 Share Опубликовано 6 мая, 2019 (изменено) Здравствуйте. Сегодня нас на сервере настиг шифровальщик [veracrypt@foxmail.com].adobe. Его я обнаружил и остановил примерно через два часа после заражения, однако он успел зашифровать огромное количество файлов. Систему и программы я переустановлю, но нужно спасти документы. Очень большая просьба помочь, т.к. сервер образовательной организации и документы очень нужны. Лог прикрепляю. CollectionLog-2019.05.07-00.13.zip Изменено 6 мая, 2019 пользователем Игорь_Б Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 7 мая, 2019 Share Опубликовано 7 мая, 2019 Увы, с расшифровкой помочь не сможем. Будет только зачистка следов мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Игорь_Б 0 Опубликовано 7 мая, 2019 Автор Share Опубликовано 7 мая, 2019 Спасибо за ответ. Но хотелось бы все же узнать - в принципе расшифровать вы это сможете ? Мы можем официально через организацию оформить запрос. Антивирус Касперский куплен. Если в принципе нельзя это расшифровать - то смысла зачищать следы нет - я просто скопирую оставшуюся информацию и переустановлю систему с полным форматированием. Все-равно система полуживая сейчас. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти