• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Зашифровали сервер через RPD [honestandhope@qq.com]

Статус
В этой теме нельзя размещать новые ответы.
Не запускается МИС Инфоклиника, но это, очевидно, из-за шифрованных файлов или библиотек, завтра свяжемся с производителем ПО для восстановления. В остальном, по крайней мере, на первый взгляд, вроде бы порядок

UPD нет подключения к ERA (eset remote agent)
 

Вложения

  • era.jpg
    era.jpg
    81.6 KB · Просмотры: 43
Последнее редактирование:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    NETSVC: wmassrv -> отсутствует путь к файлу.
    NETSVC: snmpstorsrv -> отсутствует путь к файлу.
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

eset remote agent - попробуйте переустановить агент. Сервер развернут на этой же машине? Проверьте, может БД пошифровало. Но лучше начинать с диагностики
 
Да, сервер на данной машине был установлен
 
Этот шифровальщик шифрует и БД, стоит проверить их.
 
свежий Fixlog
 

Вложения

  • Fixlog.txt
    970 байт · Просмотры: 1
Этот шифровальщик шифрует и БД, стоит проверить их.
к счастью, с БД МИС всё в порядке, видимо, они оказались настолько объемными, либо по какой-то другой причине, но он их не смог зашифровать
 
Шифровальщик огромные файлы шифрует кусками, чтоб быстро было. А так или нестандартное расширение или сбой при шифровании.... повезло.

В логах больше ничего вредоносного не вижу.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки.
 
видимо, повезло. файлы с расширением *.---. Базу AVZ пополнил
 
Последнее редактирование модератором:
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу