Пользователь |
Сообщение: Помогите побороть вирус шифровальщик!!! (Тема#85367) |
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Stellar Phoenix Photo Recovery 8.0.0.1 - ищу полную версию с ключем или какой-то аналог по восстановлению файлов имеющий возможность работать на W-10 ,W-7, WServer 2003, WServer-12, у себя пока нашел Recua не знаю насколько она поможет. Не проверенные файлобменники плз не выкладывайте нехватало добавить вирусни еще и на админскую учетку
В демо версии Stellar Phoenix всего один гиг на восстановление, а хом регистрацию пока не пробовал , не уверен что даст ее регить более чем на 1 машине с одного ай пи, поэтому пока решаю где ее активировать.
Короче поймали шифровальщика, все шары сканирует и шифруя переименовывает файлы добавляет к имени [decrypthelp@qq.com].arrow, как оказалось оригиналы он удаляет и есть возможность удаленные файлы просто восстановить, но надо процесс как-то автоматизировать. Очень срочно нужна помощь. Заранее спасибо
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
В твоем случае нужен какой-то Live-CD с R-studio
ссылку сейчас не дам точную - но их полно в сети - поищи на рутрекере
Но я ж говорю - восстанавливаться только из под ливцд - ибо не факт что эта дрянь еще в системе не сидит.
Еще можешь попробовать easy recovery - но мне р-студия больше нравится. )
Отредактировано Antonian 28.06.18 12:06. Причина редактирования: Причина не указана.
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Спасибо, р студия где-то была , но уже нашел Stellar Phoenix Photo Recovery 7, повосстанавливал, но куча файлов битых , например в таблицах лист читается с названием а на поле мусор, теперь над искать восстанавливание ексель файлов с ключиком
Кстати этот Stellar Phoenix Photo Recovery 7 мощная штука есть быстрый сканер, он не нашел нужные файлы запустил полный скан на 7 часов, нашел даже что на том винте винда стояла и все что до царя гороха по винту ходило. Кстати на сервере 12 стала нормально ,а вот на 2003 сервер ни в какую (( может из твоего что-то еще возьму.
В системе дрянь не сидит никак, слава богу у старого админа хоть на сервера ума хватило юзеров не пускать с админпаролем, а вот по шарам погулял конкретно, все шары открыты всем кому надо и не надо, даже архивы за 2010 год и те под запись открыты .....
А комп на котором зверь сидит скорее всего буду под снос полный. Может разве так для практики одним глазком шляну, в инете пишут что под сафе моде можно в комп зайти
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Ну если знаешь какой комп - то отключи от сети, и поищи руками заразу - закинь на virustotal - посмотри как называется (если покажет конечно) и гугли декриптор - ну как по мне вариант
ЗЫ: А старый админ походу вообще в жизни ничего не боится )))
ЗЗЫ: Кстати спецы от др вэба - часто помогают не слабо против декрипторов писать лечение. Не раз сталкивался. Причем бесплатно. - тока им образец файла запроса с ключем нужен - или само тельце вири. - но лучше и то и другое.
Отредактировано Antonian 29.06.18 13:31. Причина редактирования: Причина не указана.
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
своя хмара ownCloud , на майбутнє
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
Если политика компании по уровню примерно PSI DSS - то со своим облаком - можно пойти покурить - ну тут не тот случай конечно.
Я бы тут поднимал свой екстеншинал сторедж - с доступом или по SFTP ну или разворачивать своё окружение
ЗЫ: Ну опенстек развернуть на своем железе - и куда-то на аутсорс его скинуть, если дадут добро.
Отредактировано Antonian 30.06.18 01:32. Причина редактирования: Причина не указана.
|
|
|