• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки шифровальщик .harma

Статус
В этой теме нельзя размещать новые ответы.

igorro

Новый пользователь
Сообщения
3
Реакции
0
если сможете, помогите. пока нашел этот ресурс, тело вируса грохнул касперским. увы
 

Вложения

  • Addition.txt
    25.4 KB · Просмотры: 1
  • crypted files.rar
    2.6 KB · Просмотры: 1
  • FRST.txt
    16.1 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,597
Реакции
13,967
Новостей хороших почти нет. Расшифровки для хармы нет, есть возможность восстановить БД, но без ключей преступников, на этом все. Ос очень старая, обновите до актуальной версии + смените пароли на RDP.

Проверьте список администраторов, не появились ли лишние.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [C:\Windows\System32\Info.hta] => mshta.exe "C:\Windows\System32\Info.hta"
    HKLM\...\Run: [C:\Users\ADMIN\AppData\Roaming\Info.hta] => mshta.exe "C:\Users\ADMIN\AppData\Roaming\Info.hta"
    2021-06-24 02:44 - 2021-06-24 02:44 - 000013918 _____ C:\Windows\system32\Info.hta
    2021-06-24 02:44 - 2021-06-24 02:44 - 000013918 _____ C:\Users\ADMIN\AppData\Roaming\Info.hta
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную, когда будет возможность.

Подробнее читайте в этом руководстве.
 

igorro

Новый пользователь
Сообщения
3
Реакции
0
восстановить БД, но без ключей преступников? то есть ?
 

Вложения

  • Fixlog.txt
    1.4 KB · Просмотры: 0

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,597
Реакции
13,967
Шифрование файла не сплошное, можно попробовать собрать БД 1с без потери информации.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,426
Реакции
2,529
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу