serg_KS
Новый пользователь
- Сообщения
- 24
- Реакции
- 1
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature may not be available in some browsers.
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Start::
CreateRestorePoint:
VurusTotal: H:\WINDOWS\System32\1sqb.exe;
HKU\S-1-5-18\...\RunOnce: [] => [X]
2019-10-29 02:10 - 2019-10-29 02:10 - 000000174 _____ H:\FILES ENCRYPTED.txt
2019-10-29 02:10 - 2019-10-29 02:10 - 000000174 _____ H:\Documents and Settings\Buhgalter\Рабочий стол\FILES ENCRYPTED.txt
2019-10-29 02:10 - 2019-10-29 02:10 - 000000174 _____ H:\Documents and Settings\All Users\Рабочий стол\FILES ENCRYPTED.txt
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => H:\Program Files\Notepad++\NppShell_06.dll -> No File
ContextMenuHandlers1: [FRHEAddInContextMenu10.FRHEAddInContextMenu10.1] -> {95CF7ACA-9F00-4789-8C3B-797AD701B1AD} => H:\Program Files\ABBYY FineReader 10 Home Edition\SprintIntegration.dll -> No File
ContextMenuHandlers1: [ICQLiteMenu] -> {73B24247-042E-4EF5-ADC2-42F62E6FD654} => H:\Program Files\ICQLite\ICQLiteShell.dll -> No File
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Program Files\WinRAR\rarext.dll -> No File
ContextMenuHandlers4: [ICQLiteMenu] -> {73B24247-042E-4EF5-ADC2-42F62E6FD654} => H:\Program Files\ICQLite\ICQLiteShell.dll -> No File
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Program Files\WinRAR\rarext.dll -> No File
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Program Files\WinRAR\rarext.dll -> No File
End::
Перегружали?Компьютер перезагрузите вручную
Вероятнее всего через RDP. Как вы сами заметили, пароль слабый.можете мне сказать (для информации), как они хапнули шифровальщика (что-то скачали или через rdp)?