Закрыто Windows Server 2003 R2 Enterprise x64 with Trojan-Ransom.Win32.Share file cript

Статус
В этой теме нельзя размещать новые ответы.

sabotage

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Система грузится в безопасном режиме версия сборки Windows (3790 Service Pack 2). В обычном режиме не грузится (после экрана с логотипом отображается черный экран), хочу попробовать востанрвить файлы через Shadow explorer но он в безопасном режиме не работает. Подскажите кто знает как можно востановить систему чтобы загрузится в обычном режиме и зарустить Shadow explorer т.к. расшифровать файлы не получилось?
Что делал:
Сделал образ сервера и подмонтировал к виртуалке как отдельный диск (для песочницы)
Проверил KIS2019 систему и нащел этот вирус (скрин вложил), отправил запрос в лабораторию касперсперского
(На самом сервере) Проверил Kaspersky Removal Tool не нашел он вирус
Cобрал логи и во вложении
Прикрепленные файлы
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,274
Реакции
13,293
Баллы
2,203
Судя по всем у вас RotorCrypt, для него нет дешифровщика. Даже не знаю есть ли смысл чистить настолько устаревшую ОС. Тут лучше более актуальную версию если представилась возможность.
 

sabotage

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Судя по всем у вас RotorCrypt, для него нет дешифровщика. Даже не знаю есть ли смысл чистить настолько устаревшую ОС. Тут лучше более актуальную версию если представилась возможность.
Да это rotorcript я указал в хэштеге
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу