• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Шифратор manual email-3nity@tuta.io.ver-CL 1.5.1.0.id-.

RossQ

Новый пользователь
Сообщения
10
Реакции
0
Добрый день!
Вчера взломали 2(два) Windows Server 2008 и все зашифровали. Пароль администратора поменяли.Через RDP... Пожалуйста помогите расшифровать!!! Троян очистили Drwebом (manual.exe-- trojan.encoder.567 найден на рабочем столе Администратора).Лог с 1 сервера.
 

Вложения

  • CollectionLog-2019.06.27-10.49.zip
    65.6 KB · Просмотры: 1
  • README.txt
    61 байт · Просмотры: 0
  • ENCRYPTED-email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-setup.inf.doubleoffset.zip
    1.5 KB · Просмотры: 2
  • original-setup.zip
    200 байт · Просмотры: 2
Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
+
Пару зашифрованный/оригинал поищите с размером более 256 байт (желательно офисный документ или картинку).
 
Последнее редактирование:
отчет
зашифрованный/оригинал
 

Вложения

  • Addition.txt
    37.5 KB · Просмотры: 1
  • FRST.txt
    73.7 KB · Просмотры: 1
  • Aelita_PSA-Инструкция администратора (установка-настройка интегратора)(confidential).pdf
    481.3 KB · Просмотры: 2
  • email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Aelita_PSA-Инструкция администратора (установка-н...zip
    461.4 KB · Просмотры: 2
Последнее редактирование:
Логи собирали с компьютера, на котором произошло заражение или с другого?
 
На котором произошло (на 1 )
 
В логах не видно следов. Чистили самостоятельно?
 
возможно это связано с тем что я под другим админом работаю
Сейчас не могу (надо закончить с 1)
 
шифратор
Подскажите, что делать дальше....
 
Последнее редактирование:
просто я думал сначала по первому закончим. Ок сейчас
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Назад
Сверху Снизу