Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Problém se serverem, koncovky rapid, iobit uninstaller
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
- Vzorný návštěvník
- Příspěvky: 14
- Registrován: 03 črc 2006 15:18
Problém se serverem, koncovky rapid, iobit uninstaller
Dobrý den,
chtěl bych vás požádat o pomoc s Windows Server 2008 R2 v práci. Včera z ničeho nic spadl SQL server, který na něm běží a už nešel spustit, ani po restartu stroje. Na ploše se objevil jakýsi IObit Uninstaller a vedle hodin vyskočilo okno tohoto uninstalleru, že se nepodařilo správně odinstalovat AVG. Postupně vedle hodin na spodní liště zmizely všechny ikony spuštěných programů mimo tohoto IObit Uninstalleru.
Dnes, když jsme server zapnuli v nouzovém režimu, tak jsme si všimli, že na ploše jsou někteří zástupci s koncovkou "rapid". Možná nějaký ransomware.
Mohl by nám někdo prosím poradit, jak postupovat, abychom minimalizovali škody a zbavili se té havěti? Server jsme aktuálně raději vypnuli.
Moc děkuji za jakoukoliv pomoc.
EDIT: A chystáme se zkusit přes nějaké rescue cd/live distribuci linuxu nabootovat a zachránit na externí disk alespoň ta nejdůležitější data...
chtěl bych vás požádat o pomoc s Windows Server 2008 R2 v práci. Včera z ničeho nic spadl SQL server, který na něm běží a už nešel spustit, ani po restartu stroje. Na ploše se objevil jakýsi IObit Uninstaller a vedle hodin vyskočilo okno tohoto uninstalleru, že se nepodařilo správně odinstalovat AVG. Postupně vedle hodin na spodní liště zmizely všechny ikony spuštěných programů mimo tohoto IObit Uninstalleru.
Dnes, když jsme server zapnuli v nouzovém režimu, tak jsme si všimli, že na ploše jsou někteří zástupci s koncovkou "rapid". Možná nějaký ransomware.
Mohl by nám někdo prosím poradit, jak postupovat, abychom minimalizovali škody a zbavili se té havěti? Server jsme aktuálně raději vypnuli.
Moc děkuji za jakoukoliv pomoc.
EDIT: A chystáme se zkusit přes nějaké rescue cd/live distribuci linuxu nabootovat a zachránit na externí disk alespoň ta nejdůležitější data...
Re: Problém se serverem, koncovky rapid, iobit uninstaller
ahoj,
toto forum neriesi firemne problemy, doporucujem obratit sa na neslape.cz.
Urcite ide o ransomware https://www.bleepingcomputer.com/news/s ... e-created/
Je otazne, co sa este podari zachranit a ake mate zalohy
drzim palce
toto forum neriesi firemne problemy, doporucujem obratit sa na neslape.cz.
Urcite ide o ransomware https://www.bleepingcomputer.com/news/s ... e-created/
Je otazne, co sa este podari zachranit a ake mate zalohy
drzim palce
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
-
- Vzorný návštěvník
- Příspěvky: 14
- Registrován: 03 črc 2006 15:18
Re: Problém se serverem, koncovky rapid, iobit uninstaller
Ok, díky. Tušil jsem to, ale při rychlém shlédnutí základních informací na fóru jsem si toho nevšiml.
Kvalita zálohování se teď asi ukáže, no
Kvalita zálohování se teď asi ukáže, no
Re: Problém se serverem, koncovky rapid, iobit uninstaller
ak sa Vam to podari spojazdnit doporucujem:
- prescanovat s MBAM
- aktualizovat java, Flash apod.
- prescanovat s MBAM
- aktualizovat java, Flash apod.
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Problém se serverem, koncovky rapid, iobit uninstaller
Ahoj,
mě by prosím tě zajímalo, čím zálohujete a zda se vám podaří všechna (potřebná) data obnovit, respektive o kolik jste toho přišli.
altrok
mě by prosím tě zajímalo, čím zálohujete a zda se vám podaří všechna (potřebná) data obnovit, respektive o kolik jste toho přišli.
altrok
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
-
- Vzorný návštěvník
- Příspěvky: 14
- Registrován: 03 črc 2006 15:18
Re: Problém se serverem, koncovky rapid, iobit uninstaller
Ahoj,
zálohování asi nemáme úplně příkladné. Každopádně to nejdůležitější (zdrojáky a databáze) se sype na diskstation umístěný v síti. Zálohuje se to tam naplánovanými úlohami + skripty atd. Diskstation je nedotčený, stejně jako jiné počítače v síti. Zůstalo to pouze na serveru. Ještě to nemáme úplně zkontrolované, ale zdá se, že jsme to odchytili poměrně včas a zašifrovat se stihly spíše nedůležité věci v několika nepoužívaných uživatelských profilech. Kolega tam ale pustil skenováni AVG z rescue CD, takže teď k datům nemáme přístup, abychom to prohlédli dále.
zálohování asi nemáme úplně příkladné. Každopádně to nejdůležitější (zdrojáky a databáze) se sype na diskstation umístěný v síti. Zálohuje se to tam naplánovanými úlohami + skripty atd. Diskstation je nedotčený, stejně jako jiné počítače v síti. Zůstalo to pouze na serveru. Ještě to nemáme úplně zkontrolované, ale zdá se, že jsme to odchytili poměrně včas a zašifrovat se stihly spíše nedůležité věci v několika nepoužívaných uživatelských profilech. Kolega tam ale pustil skenováni AVG z rescue CD, takže teď k datům nemáme přístup, abychom to prohlédli dále.
-
- Vzorný návštěvník
- Příspěvky: 14
- Registrován: 03 črc 2006 15:18
Re: Problém se serverem, koncovky rapid, iobit uninstaller
Někde jsem četl, že ten Rapid Ransomware jako jednu z prvních věci shodí SQL servery. Asi aby mohl šifrovat databáze? Nevim. Každopádně díky tomu jsme to zdá se rychle zjistili.
-
- Vzorný návštěvník
- Příspěvky: 14
- Registrován: 03 črc 2006 15:18
Re: Problém se serverem, koncovky rapid, iobit uninstaller
Tak optimismus byl předčasný. Sice není zašifrované vše, ale hledáním souborů *.rapid jsme našli zašifrované soubory napříč všemi disky na serveru. Naštěstí to ale zůstalo jen tam a ten diskstation a jiné počítače v síti jsou ok.
Re: Problém se serverem, koncovky rapid, iobit uninstaller
Pisu to v linku vyssie:
How Rapid Ransomware encrypts a computer
When the ransomware runs, it will clear the Windows shadow volume copies, terminate database processes, and disables automatic repair. The processes that are terminated are sql.exe, sqlite.exe, and oracle.com and the commands that are executed are:
vssadmin.exe Delete Shadow /All /Quiet
cmd.exe /C bcdedit /set {default} recoveryenabled No
cmd.exe /C bcdedit /set {default} bootstatuspolicy ignoreallfailures
How Rapid Ransomware encrypts a computer
When the ransomware runs, it will clear the Windows shadow volume copies, terminate database processes, and disables automatic repair. The processes that are terminated are sql.exe, sqlite.exe, and oracle.com and the commands that are executed are:
vssadmin.exe Delete Shadow /All /Quiet
cmd.exe /C bcdedit /set {default} recoveryenabled No
cmd.exe /C bcdedit /set {default} bootstatuspolicy ignoreallfailures
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/