Перейти к содержанию

Рекомендуемые сообщения

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: C:\Users\YURA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1skype.exe.id-4069B9AF.[veracrypt@foxmail.com].adobe [2019-01-15] ()
Startup: C:\Users\YURA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2019-01-15] ()
Startup: C:\Users\YURA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2019-01-15] (Microsoft Corporation) <==== ATTENTION
2019-01-15 10:05 - 2019-01-15 10:05 - 000013928 _____ C:\Users\YURA\AppData\Roaming\Info.hta
2019-01-15 10:05 - 2019-01-15 10:05 - 000000176 _____ C:\Users\YURA\Desktop\FILES ENCRYPTED.txt
2019-01-15 10:04 - 2019-01-15 10:04 - 000423160 _____ C:\Users\YURA\AppData\Roaming\1skype.exe.id-4069B9AF.[veracrypt@foxmail.com].adobe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Bruce007
      От Bruce007
      Зараженные файлы.rar Здравствуйте! Подцепили вирус шифровальщик, я не очень разобрался как тему оформлять, пожалуйста, подскажите как систему проанализировать с помощью farbar, могу подсьединить жесткие диски к компьютеру с работоспособной системой (два жестких диска заражены)
      Прикладываю архив с тремя файлами - один - записка о том, как связаться и две зашифрованных скриншота
    • DrugLS
      От DrugLS
      Здравствуйте!
      Когда и как точно произошло заражение  не известно. На момент разбора ситуации, было заражено несколько компьютеров.
      К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов.
      Большая просьба помочь в поиске дешифратора.
      Спасибо!
      FRST.txt Addition.txt virus.rar
    • Krash37
      От Krash37
      Помогите расшифровать файлы id-********.[eye@onionmail.org].eye,
       
      all your data has been locked us
      You want to return?
      Write email eye@onionmail.org or 1337@onionmail.org
       
      фото папок с вирусом




    • tomassikora
      От tomassikora
      Сегодня ночью, зашифровали сервер, примеры зараженных файлов, и текстовый документ прилагаю
      FILES ENCRYPTED.txt примеры.rar
    • Alex18
      От Alex18
      Добрый день!
      Проблема - ночной взлом (как я понимаю через rdp), вирус зашифровал данные на дисках.
      Прошу помощи в расшифровке или хотя бы подсказать что делать.
      Также имеется пара файлов - зашифрованный и не зашифрованный.
      Спасибо!
      files.zip Addition.txt FRST.txt
×
×
  • Создать...