crysis Помогите спасти точки восстановления!

[Stedxem91]

Здравствуйте! У меня несколько не стандартная ситуация! В организации 4 компьютера заражены вирусом шифровальщиком с почтой james2020m@aol.com, странно что не в хронологическом порядке и не с общими папками! Три из них заражены полностью, то есть камня на камне не осталось от информации, затерто буквально все что можно, но есть один, по которому он прошелся всего ничего - зашифровал три базы 1с из 20 примерно, все документы в порядке, это я смотрю через live cd. Но я также вижу, что у него живые точки восстановления! В папке system volume information, там файлы по 5 гигабайт не зашифрованы! Я так понимаю, что если я заведу компьютер в обычном режиме - то вирус продолжит свою работу! Если же не заведу - то не смогу воспользоваться точкам восстановления! Подскажите, как его остановить, чтобы можно было запустить систему и предыдущие версии баз восстановить!

DESKPR.0.rar Подпись модуль.2.jpg.id-043779A6.[James2020m@aol.com].rar

[Sandor]

Здравствуйте!

 

Извините, упустили вашу тему.

 

Если ещё актуально:

01.05.2021 в 06:58, Stedxem91 сказал:

если я заведу компьютер в обычном режиме - то вирус продолжит свою работу

Скорее всего нет. Но для верности подключите пострадавший жесткий диск к здоровому компьютеру. С помощью Shadow Explorer сможете посмотреть.

[Stedxem91]

Конечно же, делал, шифровальщики стали умными и первым делом удаляют точки восстановления...

[KuZbkA]

Сообщение от модератора thyrex

У Вас нет прав отвечать в данном разделе

 

[prostoby]

Сообщение от модератора Sandor

У вас нет прав отвечать в данном разделе