 |
|
|
31.10.2015, 15:03
|
#1 (ссылка) |
|
Новичок
Регистрация: 31.10.2015
Сообщений: 3
Репутация: 0
|
Вирус шифратор повредил файлы 1с
Добрый день.
Прошу возможной помощи в восстановлении файлов баз 1с v8. Разместил файлы по инструкции: для uVS: http://rghost.ru/858VNcMXQ, BUCHGALTER-ПК_2015-10-31_14-16-17.7z (605.7 КБ). для AVZ: http://rghost.ru/8Yrn8qbNb, virusinfo_syscure.zip (22.5 КБ). Одно из названий переименованного файла базы 1Cv8.1CD - brc9W42rz8-xDWk3EI1FZw==.AA45262311F35DC4070F.xtbl |
|
|
31.10.2015, 15:45
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
vit2010, Скопируйте код ниже в буфер обмена
Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://GOTUT.RU/?FROM=IC3A delall %SystemDrive%\USERS\BUCHGALTER\APPDATA\ROAMING\ISTARTSURF\UNINSTALLMANAGER.EXE delall %SystemDrive%\USERS\BUCHGALTER\APPDATA\ROAMING\LUCKYSEARCHES\UNINSTALLMANAGER.EXE delall %SystemDrive%\USERS\BUCHGALTER\APPDATA\ROAMING\OURSURFING\UNINSTALLMANAGER.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC ;------------------------autoscript--------------------------- chklst delvir del %SystemDrive%\USERS\BUCHGALTER\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT delref HTTP://WWW.OURSURFING.COM/?TYPE=SC&TS=1430367638&Z=4F41E889AB966ADB60381A3G2Z1C5E2C8MEECTBBBW&FROM=CMI&UID=WDCXWD800BB-00JHC0_WD-WMAM9AWY8401Y8401 del %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT del %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT deldirex %SystemDrive%\PROGRAM FILES\OBNOVI SOFT deldirex %SystemDrive%\USERS\BUCHGALTER\APPDATA\ROAMING\BROWSERS regt 27 regt 28 regt 29 ;------------------------------------------------------------- deltmp delnfr restart |
|
|
|
31.10.2015, 16:21
|
#3 (ссылка) | |
|
Новичок
Регистрация: 31.10.2015
Сообщений: 3
Репутация: 0
|
Цитата:
http://rghost.ru/private/7JygRqBRy/5...578615cd329052, 311015.txt (11.4 КБ) В программе ничего не удалил. |
|
|
|
|
31.10.2015, 16:39
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
vit2010, Всё удалить.
Далее: 1. Выполните читску в AdwCleaner. После окончания сканирование снимите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) и нажмите кнопку Очистить 2. Выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20 |
|
|
|
31.10.2015, 16:50
|
#5 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
vit2010,
по расшифровке xtbl документов, точнее по восстановлению документов проверьте теневые копии, возможно сохранились чистые. если копий нет, то по расшифровке напишите в суппорт лаборатории Касперского, возможно у них есть расшифровка для каких то случаев, по крайне мере, кому то они помогают расшифровать, судя по техническому форуму ЛК. |
|
|
|
31.10.2015, 18:33
|
#6 (ссылка) | |
|
Новичок
Регистрация: 31.10.2015
Сообщений: 3
Репутация: 0
|
Цитата:
Спасибо. |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус повредил систему | Needhelp2012 | Безопасность | 11 | 05.12.2012 17:39 |
| Вирус повредил жесткого диска | Arkalik | Безопасность | 11 | 28.10.2012 18:20 |
| вирус повредил политику безопасности | Рамиль Утяганов | Безопасность | 7 | 25.08.2011 14:26 |
| Вирус повредил фаил msimg32.dll. Ничего не запускается! | hener | Безопасность | 6 | 23.10.2010 10:22 |
| Вирус повредил фаил msimg32.dll. Ничего не запускается! Что делать? | hener | Windows XP | 12 | 22.10.2010 19:32 |
