• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки шифровальщик .harma [xbossa@criptext.com]

Статус
В этой теме нельзя размещать новые ответы.

igorro

Новый пользователь
Сообщения
3
Реакции
0
если сможете, помогите. пока нашел этот ресурс, тело вируса грохнул касперским. увы
 

Вложения

  • Addition.txt
    25.4 KB · Просмотры: 1
  • crypted files.rar
    2.6 KB · Просмотры: 1
  • FRST.txt
    16.1 KB · Просмотры: 1
Новостей хороших почти нет. Расшифровки для хармы нет, есть возможность восстановить БД, но без ключей преступников, на этом все. Ос очень старая, обновите до актуальной версии + смените пароли на RDP.

Проверьте список администраторов, не появились ли лишние.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [C:\Windows\System32\Info.hta] => mshta.exe "C:\Windows\System32\Info.hta"
    HKLM\...\Run: [C:\Users\ADMIN\AppData\Roaming\Info.hta] => mshta.exe "C:\Users\ADMIN\AppData\Roaming\Info.hta"
    2021-06-24 02:44 - 2021-06-24 02:44 - 000013918 _____ C:\Windows\system32\Info.hta
    2021-06-24 02:44 - 2021-06-24 02:44 - 000013918 _____ C:\Users\ADMIN\AppData\Roaming\Info.hta
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную, когда будет возможность.

Подробнее читайте в этом руководстве.
 
восстановить БД, но без ключей преступников? то есть ?
 

Вложения

  • Fixlog.txt
    1.4 KB · Просмотры: 0
Шифрование файла не сплошное, можно попробовать собрать БД 1с без потери информации.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу