Кто то из юзверей заразил файлсервер, бекап сделан уже с зараженными файлами. как быть? надеюсь на вашу помощь.
С уважением Дмитрий.
Printable View
Кто то из юзверей заразил файлсервер, бекап сделан уже с зараженными файлами. как быть? надеюсь на вашу помощь.
С уважением Дмитрий.
Уважаемый(ая) [B]Tisey[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Если пользователь запустил шифровальщик со своего компьютера, логи сервера бесполезны.
Расшифровать не получится.
Теневые копии для шар делались?
если бы они были живы яб сюда не писал...:?
Тогда без шансов. Посмотрите, сколько тут тем с better call saul.
dr web не поможет если им скинуть и лицуху купить?
[URL="http://www.freedrweb.com/show/?i=9713&c=19&lng=ru"]Увы...[/URL]
да уже прочел... ну руки я думаю опускать рано еще)
C поднятыми руками, боюсь, слишком долго ходить...
Выводы, хотя бы, на будущее для себя сделайте. Что должно храниться хотя бы 2-3 последних полных бэкапа, а по хорошему в разных местах.
И народ просветите: [URL="http://virusinfo.info/announcement.php?f=46&a=52"]Даешь просвещение в массы начальников, секретарей, бухгалтеров и клерков[/URL].
По владельцу файлов зашифрованных попробуйте определить источник шифровальщика.
файлы README1-10 были созданы с одной учетки, зашифрованные файлы изменены с других