15 ответов в этой теме

[milaz05]

доброго вечера . собственно такая ситуация . 2 виртуальных сервера  решил прогоню через cure it 

находит вирусы и два подозрительных файлы, ну и отправили в карантин. после чего сервер не запускается предлагает восстановиться. .. как назло резервной копии нет. (думали делается а нет)

как я понял дело в этих файлах. через live cd   я нашел папку карантина на сервере но она весит 0 .  

что посоветуете ? как восстановить из карантина на лежачем сервере  файлы обратно ? 

сервер 2008 

 

Прикрепленные файлы:

•  WhatsApp Image 2022-03-24 at 10.22.45.jpeg   121,8К   0 Скачано раз
•  WhatsApp Image 2022-03-24 at 10.22.45.jpeg   121,8К   0 Скачано раз

[milaz05]

нашел тут была тема 

https://forum.drweb.com/index.php?showtopic=280353

 

в целом я так и думал.  

как достать обратно файлы остается вопрос 

[VVS]

Что значит "сервер не запускается"?

Эти 2 файла к делу отношения не имеют, скорее они имеют отношение к какой-то малвари.

[milaz05]

Что значит "сервер не запускается"?

Эти 2 файла к делу отношения не имеют, скорее они имеют отношение к какой-то малвари.

 

у обоих сервер одна и таже проблема получилась.  при попытке загрузить систему, упирается в восстановление системы .  там только три пункта:  восстановление, проверка память и командная строка.  

 

я тоже вижу, что они не должны иметь отношение к загрузке, но имеем то что имеем.   другие найденные файлы то вообще не причем.  там чистые вирусы.

 

я смог вытащить папку  карантин с сервера. 

пытаюсь подсунуть под др веб  .для восстановления, но пока не получается. 

совет бы не помешал ( 

Сообщение было изменено milaz05: 24 Март 2022 - 21:23

[Konstantin Yudin]

у вас там wannacry а значит система дырявая

не заметили что все по шифрованно?

[milaz05]

сервер без доступа к интернету 

испорченных или каких то еще файлов не заметил. 

[milaz05]

у вас там wannacry а значит система дырявая

не заметили что все по шифрованно?

 

сервер без доступа к интернету 

испорченных или каких то еще файлов не заметил. 

[VVS]

А что у Вас в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в userinit прописано?

[Konstantin Yudin]

маловероятно что srvany оттуда могут повлиять на загрузку ос.

[milaz05]

А что у Вас в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в userinit прописано?

 

 

собственно вот

 

 

файлы карантина я скачал с сервера. как их восстановить в файл пока не догоню

Прикрепленные файлы:

•  WhatsApp Image 2022-03-24 at 21.48.13.jpeg   172,5К   0 Скачано раз

[VVS]

А что у Вас в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в userinit прописано?

 
 
собственно вот

Это скриншот с реестра той винды, которая не загружается?

[milaz05]

 

 

А что у Вас в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в userinit прописано?

 
 
собственно вот

 

Это скриншот с реестра той винды, которая не загружается?

 

да чз Лайв СД   это реестр сервера который не загружается

[milaz05]

только заметил что прикрепил только с одного сервера репорт. вот со второго 

 

Прикрепленные файлы:

•  WhatsApp Image 2022-03-24 at 10.59.36.jpeg   143,85К   0 Скачано раз
•  WhatsApp Image 2022-03-24 at 10.22.45.jpeg   121,8К   0 Скачано раз

[milaz05]

других причин я не вижу... кроме как не достающих файлов srvany 

 

на всякий загрузил архив и карантина сюда

может кто сможет из него файл восстановить ..

Прикрепленные файлы:

•  iso.rar   10,41Мб   4 Скачано раз

[Kirill Polubelov]

Если вас приглашают в командную строку, не стоит отказываться.

Попробуйте зайти и запустить:

sfc /scannow

Подробней:

https://support.microsoft.com/en-us/topic/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system-files-79aa86cb-ca52-166a-92a3-966e85d4094e

 

Ну и настало время собрать отчёт сисинфо, наверное.

[NickM]

Неплохой, такой, зверинец на серверах.

 

Возможно сервер уходит в перезагрузку из-за BSOD?

Хоть какое-то сообщение на экране при загрузке показывается?

А так да, нужно читать журналы, собирать логи и пр.