Printable View
Зашифровал базы 1с. Бэкап баз я делал основных(2 базы), но только самих баз. А там еще есть внешние обработки, сейчас они не работают. И полностью зашифрованы базы, в которых сейчас не работают(старые). Заранее благодарен[ATTACH=CONFIG]654750[/ATTACH]
Уважаемый(ая) [B]Age1983[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
отчеты
Судя по времени появления файлов с сообщениями вымогателя зашифровали Вас ночью (ранним утром) 7 февраля. Логи сервера посмотреть реально на предмет постороннего входа по RDP в эту дату? Нужно искать тело шифратора, если оно не было удалено. Предположительно имя файла может совпадать (быть похожим) на имя одного из системных файлов
Да. Заражение произошло по рдп от бухгалтера, которая скучала дома игрушки и принесла на работу. Комп её я не лечил и ничего не удалял. Если только нод32 сам не постарался. Буду с утра на работе-поищу тело. Серин нода прикреплю
В карантине антивируса посмотрите MSIL/Filecoder и попробуйте восстановить его
Вот и MSIL/Filecode
Пришлите еще файл HOW DECRIPT FILES.hta и образцы шифрованных файлов для теста
Пожалуйста
Ближе к полуночи по Москве выдам расшифровку
Хорошо, отблагодарю
Проверьте ЛС