Решена без расшифровки Зашифровали сервер через RPD [honestandhope@qq.com]

[akok]

Лог adwclear был выше.

Пропустил. Проверяйте, что с проблемами (кроме шифрования) осталось.

 

[zudila]

Не запускается МИС Инфоклиника, но это, очевидно, из-за шифрованных файлов или библиотек, завтра свяжемся с производителем ПО для восстановления. В остальном, по крайней мере, на первый взгляд, вроде бы порядок

UPD нет подключения к ERA (eset remote agent)

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  NETSVC: wmassrv -> отсутствует путь к файлу.
  NETSVC: snmpstorsrv -> отсутствует путь к файлу.
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

eset remote agent - попробуйте переустановить агент. Сервер развернут на этой же машине? Проверьте, может БД пошифровало. Но лучше начинать с диагностики

End of Life | ESET Online Help

help.eset.com

 

[zudila]

Да, сервер на данной машине был установлен

 

[akok]

Этот шифровальщик шифрует и БД, стоит проверить их.

 

[zudila]

свежий Fixlog

 

[zudila]

Этот шифровальщик шифрует и БД, стоит проверить их.

к счастью, с БД МИС всё в порядке, видимо, они оказались настолько объемными, либо по какой-то другой причине, но он их не смог зашифровать

 

[akok]

Шифровальщик огромные файлы шифрует кусками, чтоб быстро было. А так или нестандартное расширение или сбой при шифровании.... повезло.

В логах больше ничего вредоносного не вижу.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки.

 

[zudila]

видимо, повезло. файлы с расширением *.---. Базу AVZ пополнил