-
Вложений: 3
Доброго времени суток.
Ломанули win serv 2003 (предположительно по rdp), часть данных заархивирована (базы 1С, офисные документы и тд). Рядом лежит текстовик ВАЖНО.txt, содержимое ниже:
[U][B]"Внимание! Ваши базы данных заархивированы с паролем, использование их невозможно.
Для получения пароля к архиву от вас требуется оплата 13000р на Яндекс деньги.
При согласии напишите на почту [EMAIL="[email protected]"][email protected][/EMAIL]".[/B][/U]
Если нет дешифратора, то помогите пожалуйста удалить оставшиеся скрипты\программы. Бэкапы перезаписаны, никакие данные восстановить не удалось (пробовал rstudio,RecoverMyFiles,Recuva). Все пасы поменяны, проброс порта на рдп выключен.
-
Уважаемый(ая) [B]Brain Drain[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[QUOTE]Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
[/QUOTE]
Логи сделайте не через терминальную сессию
[QUOTE]
1.4 Поиск маскировки процессов и драйверов
[/QUOTE]
Кто просил крутить самостоятельно настройки AVZ? Удаляйте теперь драйвер расширенного мониторинга процессов AVZPM и делайте новые логи.
Page generated in 0.00745 seconds with 10 queries