scolar 0 Опубликовано 23 марта, 2020 Share Опубликовано 23 марта, 2020 Здравствуйте! Вчера, 22.03.2020 компьютер был заражен шифровальщиком .[jabber paybtc@sj.ms].Caley. Почти все файлы зашифрованы (т.к. - выходной), в том числе базы 1С (файловый вариант и SQL-версии). Что можносделать в этом случае? Очень надо... Заранее спасибо! Addition.txt FRST.txt CollectionLog-2020.03.23-11.44.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 23 марта, 2020 Share Опубликовано 23 марта, 2020 Здравствуйте! Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на самом компьютере. Ссылка на сообщение Поделиться на другие сайты
scolar 0 Опубликовано 23 марта, 2020 Автор Share Опубликовано 23 марта, 2020 Сделал через anydesk из консоли администратора, напрямую сделать очень затруднительно - комп стоит в труднодоступном месте, без монитора, клавиатуры, мыши... :-( CollectionLog-2020.03.23-18.25.zip FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 23 марта, 2020 Share Опубликовано 23 марта, 2020 Вынужден огорчить: тип вымогателя Phobos, расшифровки нет. Система под переустановку или будем чистить хвосты? Ссылка на сообщение Поделиться на другие сайты
scolar 0 Опубликовано 24 марта, 2020 Автор Share Опубликовано 24 марта, 2020 (изменено) Эх, незадача... В обозримом будущем дешифраторы не ожидаются?... С Дхармой удалось же справиться... А систему проще переустановить теперь, чего там уже чистить... Изменено 24 марта, 2020 пользователем scolar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 24 марта, 2020 Share Опубликовано 24 марта, 2020 В обозримом будущем дешифраторы не ожидаются?Весьма сомнительно. Но точнее вам ответят в тех поддержке. С Дхармой удалось же справитьсяТолько с ранними версиями. Поздние также не поддаются расшифровке. проще переустановитьКак хотите. Возьмите на заметку - Рекомендации после удаления вредоносного ПО Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти