• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Вирус зашифровал файлы, как их восстановить?

Статус
В этой теме нельзя размещать новые ответы.

Сифака

Новый пользователь
Сообщения
5
Реакции
0
Добрый день. Зашифровались файлы. Зашли через rdp учетную запись sklad .
Если получится помочь, то буду сильно признателен, и переведу донат. Жизненно важных файлов нет, но дешифровка сильно бы упростила жизнь
В архиве есть два файла оригинал и шифрованный УТ-Маршруты( внешний отчет 1с)
Каспер нашел вируса. Пишет, что троян
04.10.2019 23:26:04 Удален троянская программа Trojan.Win32.DllHijacker.gen C:\Users\склад\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\OAWrapper.exe Высокая
Но я его не могу упаковать в архив.

Спасибо!
 

Вложения

  • Addition.txt
    53.1 KB · Просмотры: 1
  • FRST.txt
    91.7 KB · Просмотры: 2
  • Чуркин.rar
    96 KB · Просмотры: 1
Содержимое файла C:\Users\склад\Downloads\hiruKdgE.bat процитируйте.
 
По логам сервера невозможно отследить, что скачивалось перед шифрованием? Точнее откуда был скачан архив (скорее всего) с файлом v4_40_.exe?
 
Доброе время суток... Я если честно слабо шарю... Это смотреть в журнале просмотра событий? Если да, то все пролистал, по этой учетной записи ничего не нашел
 
Без тела шифратора сказать что-то определенное по поводу расшифровки не представляется возможным.
 
Добрый день. Во время атаки злоумышленник удалил с директории C:\Users\склад\Downloads екзешник ( во вложении). Это может быть телом шифратора?
 

Вложения

  • dd.exe[id-hgEOlOtx].[opensafezona@cock.li].rar
    96.2 KB · Просмотры: 3
Прошу прощения, не разобрался. увидел этот файл в программе восстановления удаленных файлов. А потом понял, что он и так в папке загрузок лежит..
 
Если это и тело зловреда, то оно бесполезно ибо зашифровано.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу