Добрый день. Прошу Вашей помощи.
27.01.2015 утром сервер перезагрузился и более не загружается. Думали накрылся HDD, с него только вытащили базу, кроме данных (документов). Пока целый день перенастраивал в офисе на резервный сервак, не занимался основным сервером.
Вот сегодня решил им заняться: Запустил, выдал ошибку c000021a. Ну думаю надо посмотреть что это, запустился, вроде после Загрузки без подписи на драйвера.
И тут вижу, что все файлы + 1С, зашифрованы с расширением .cbf. Хотя до этого диск подключал отдельно, все было в порядке.
Подумал может глюк системы, перезагрузил его, и все более система не запускается. Подключил на другой ПК, все файлы зашифрованы. Проверил антивирусом Dr.Web. Нашел вирус Trojan.Encoder.567. Но файлы так и зашифрованы.
HDD подключен как внешний на другом ПК
Помогите, что делать....
Последний раз редактировалось di-sharm; 29.01.2015 в 16:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) di-sharm, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Вопрос: ничего страшного если у меня этот HDD подключен к другому ПК как внешний? Или надо через LiveCD на том сервере делать?
- - - - -Добавлено - - - - -
Вопрос: ничего страшного если у меня этот HDD подключен к другому ПК как внешний? Или надо через LiveCD на том сервере делать? Так как операционка не стартует с него.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.
Скопируйте FRST на флэш-накопитель:
Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.
Выберите Командная строка
В командной строке введите следующее :
notepad и нажмите клавишу Enter.
Откроется Блокнот. В меню Файл выберите Открыть.
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.
В окне введите команду e:\frst64.exe и нажмите клавишу Enter Примечание: Замените букву e на букву вашего флэш-накопителя.
После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Первый раз запустил Fix он профиксил, но потом выдал для файла Fixlog "Отказано в доступе" (не создал ее)
Проблема оказалась он не создал папки FRST\Quarantine
Я заново создал файл, создал папки эти на флешке и после получился "Log"
Перезагрузил и пришел к изначальному запуску после попадания вируса к ошибке c000021a
Вот скрин и лог.
Хорошо, сделаю это завтра.
Сразу результат отпишу вам.
- - - - -Добавлено - - - - -
У меня к Вам вопрос, вернее просьба, можно ли по логам посмотреть "откуда ноги берутся этого вируса" из какого пользователя произошел запуск. Чтоб проверить его доступ и почту, от кого заражение произошло.
Спасибо.
Уважаемый(ая) di-sharm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: