Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Давайте его в архив с паролем "virus" и крепите к теме.я нашел сам вирус. если необходимо могу выслать?
Start::
CreateRestorePoint:
VirusTotal: C:\ProgramData\Epobiva\Nwala.exe;C:\ProgramData\Epobiva\Flawe.exe;
HKLM\...\Run: [1.exe] => C:\Users\Администратор\AppData\Roaming\1.exe [94720 2019-10-25] () [File not signed]
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13936 2019-10-25] () [File not signed]
HKLM\...\Run: [C:\Users\user\AppData\Roaming\Info.hta] => C:\Users\user\AppData\Roaming\Info.hta [13936 2019-10-25] () [File not signed]
HKLM\...\Run: [C:\Users\Администратор\AppData\Roaming\Info.hta] => C:\Users\Администратор\AppData\Roaming\Info.hta [13936 2019-10-25] () [File not signed]
C:\Users\Администратор\AppData\Roaming\1.exe
2019-10-25 01:50 - 2019-10-25 09:17 - 000013936 _____ C:\Windows\system32\Info.hta
2019-10-25 01:50 - 2019-10-25 09:17 - 000000232 _____ C:\Users\Все пользователи\Desktop\FILES ENCRYPTED.txt
2019-10-25 01:50 - 2019-10-25 09:17 - 000000232 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2019-10-25 01:50 - 2019-10-25 09:17 - 000000232 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2019-10-25 01:50 - 2019-10-25 09:17 - 000000232 _____ C:\FILES ENCRYPTED.txt
2019-10-25 01:50 - 2019-10-25 01:50 - 000013936 _____ C:\Users\user\AppData\Roaming\Info.hta
2019-10-25 01:50 - 2019-10-25 01:50 - 000000232 _____ C:\Users\user\Desktop\FILES ENCRYPTED.txt
End::
В точку, он был в автозапуске.добрый день. включил сервер сегодня хотел выполнить вашу инструкцию. забыл из трэи выгрузить вирус. он опять все зашифровал. интернет не был подключен. значит шифратор храниться на сервере?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?