Перейти к содержанию

Сервер поражен шифровальщиком sugarman@tutamail.com

Micronic
 Поделиться

Рекомендуемые сообщения

Micronic

Micronic

Опубликовано
Опубликовано

Пошифровались ночью все данные, никто не заходил

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Micronic

Micronic

Опубликовано
  • Автор
Опубликовано

Увы сервер не запускается, могу только с Liveusb

Micronic

Micronic

Опубликовано
  • Автор
Опубликовано

Проверил.

Addition.txt не сформировался. Делал 32битной версией

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

C:\Users\Администратор\Desktop\manual06.07.exe заархивируйте с паролем virus, выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Chertos
      Шифровальщик {JohnCorneille@tutamail.com} ID[4CEDFBCA0E2C].locked
      Автор Chertos
      Здравствуйте! Взломали сервер через rdp соединение. 95% файлов зашифрованы с добавлением -. {JohnCorneille@tutamail.com} ID[4CEDFBCA0E2C].locked
       Можно ли что то сделать с этим? 
       
      Сейчас всё подготовлю. 
    • Treyandznak
      Шифровальщик на сервере
      Автор Treyandznak
      Добрый день подскажите у нас такая ситуация 
      вовремя отключили сервер 
      На сервер были найденый исходники запуска шифровальщика
      Папка с название keyforfiles
      2 зашифрованых файла

      https://dropmefiles.com/myAas
      Файл больше размера по этому файло обменник
      KeyForFiles.7z Файлы.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • dpk
      .1cxz шифровальщик на сервере.
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
    • Albina
      На сервер попал шифровальщик ((
      Автор Albina
      Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
      Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
      С надеждой, Альбина
      Shortcut_23-04-2025 17.30.07.txt Logs.zip
    • luzifi
      шифровальщик инок на сервере
      Автор luzifi
      windows server 2019 standart 1809  зашифровано все. помогите с решением проблемы
       
      log.rar innok.rar
×
×
  • Создать...