-
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Закрыто зашифрованные данные. Определить вирус не получается.
- Автор темы Sergazi
- Дата начала
-
- Теги
- шифровальщик
- Статус
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Пожалуйста, перезагрузите компьютер вручную.
Зашифровал или упаковал в архив с паролем?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteRepair(9);
end.Пожалуйста, перезагрузите компьютер вручную.
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Размер файлов из этой пары должен совпадать. Предположу, что это Cryakl и расшифровать не удастся.
По первым логам видно было использование известной "дыры".
Поэтому смените важные пароли.
Восстановить файлы не удастся я вас правильно понял. Систему установили 15 дней тому назад. вирус проник через одного пользователя. зашифровал файлы только на локальных дисках. Диск с ОС остался не тронут. Только файлы Usera через кого он проник. Возможность "Дыры" исключаю так как в данном случае был бы сменен пароль "Администратора". все пароли не изменены. Файлы имеют разный обьем. я вам скинул одну и ту же папку до шифровки и после шифровки.
Что посоветуете???
Что посоветуете???
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Не обязательно. В описанном случае злоумышленник получает доступ к системе с правами администратора.
Дождитесь вердикта @thyrex
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
- Статус
Похожие темы
- Закрыта
- Закрыта
