Решена без расшифровки шифровальщик .harma [xbossa@criptext.com]

[igorro]

если сможете, помогите. пока нашел этот ресурс, тело вируса грохнул касперским. увы

 

[akok]

Новостей хороших почти нет. Расшифровки для хармы нет, есть возможность восстановить БД, но без ключей преступников, на этом все. Ос очень старая, обновите до актуальной версии + смените пароли на RDP.

Проверьте список администраторов, не появились ли лишние.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [C:\Windows\System32\Info.hta] => mshta.exe "C:\Windows\System32\Info.hta"
  HKLM\...\Run: [C:\Users\ADMIN\AppData\Roaming\Info.hta] => mshta.exe "C:\Users\ADMIN\AppData\Roaming\Info.hta"
  2021-06-24 02:44 - 2021-06-24 02:44 - 000013918 _____ C:\Windows\system32\Info.hta
  2021-06-24 02:44 - 2021-06-24 02:44 - 000013918 _____ C:\Users\ADMIN\AppData\Roaming\Info.hta
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную, когда будет возможность.

Подробнее читайте в этом руководстве.

 

[igorro]

восстановить БД, но без ключей преступников? то есть ?

 

[akok]

Шифрование файла не сплошное, можно попробовать собрать БД 1с без потери информации.

 

[igorro]

Шифрование файла не сплошное, можно попробовать собрать БД 1с без потери информации.

Как это сделать? И сколько будет стоить в случае успеха?

 

[Sandor]

Все подробности в этой теме.