прошу помощи в решение расшифровки вируса-шифровальщика email-3nity@tuta.io.ver-CS 1.6.id-.fname
Последнее редактирование:
-
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Решена с расшифровкой. прошу помощи в решение расшифровки вируса-шифровальщика email-3nity@tuta.io.ver-CS 1.6.id-.fname
- Автор темы krik
- Дата начала
- Статус
- Сообщения
- 3,885
- Реакции
- 2,432
Выполните скрипт в AVZ из папки Autologger
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Код:
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\Администратор\desktop\manual.exe');
DeleteFile('c:\users\Администратор\desktop\manual.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
end.- Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Только установите боле сложные пароли на RDP
- Сообщения
- 3,885
- Реакции
- 2,432
Вполне возможно используется недавно закрытая, если не ошибаюсь, уязвимость протокола RDP.
Проверьте ЛС.
тогда хотя бы процесс шифратора убейте в диспетчере задач, а сам файл удалите.
Проверьте ЛС.
- Сообщения
- 8,444
- Реакции
- 5,471
Не менее 14 символов + цифры + спецсимволы + большие и маленькие буквы!.
+
Все обновления Windows
+
Желательно пускать на RDP только через VPN и/или по сертификату, ну или 2ФА по звонку или СМС.
- Статус
