Перейти к содержимому


Фотография
- - - - -

Шифровальщик win32.crysis.to

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 OFF   Gans00

Gans00

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 07 Октябрь 2019 - 22:49

Добрый вечер!

Поймали шифровальщика win32.crysis.to.

Никакого антивируса не стояло. Прикладываю логи.

Я могу дальше действовать по схеме https://forum.kasper...showtopic=63368

 


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 684

Награды

           

Отправлено 08 Октябрь 2019 - 01:30

Кнопку Загрузить не нажали
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Gans00

Gans00

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 08 Октябрь 2019 - 01:58

Исправил


Прикрепляю логи Farbar Recovery Scan Tool

Прикрепленные файлы


  • 0

#4 OFF   Gans00

Gans00

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 08 Октябрь 2019 - 14:09

Скажите, какие нибудь дальнейшее действия будут?


  • 0

#5 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 896

Отправлено 08 Октябрь 2019 - 14:49

Здравствуйте,

 

 

Скорее всего для вашего случая расшифровки нет.

Если хочите зачистку хвостов от шифровальщика, то выполните следующие инструкции.
 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
O4 - Startup other users: C:\Documents and Settings\ivan\Start Menu\Programs\Startup\Info.hta

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
 
 

  • 0

#6 OFF   Gans00

Gans00

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 08 Октябрь 2019 - 14:54

Спасибо! что можно пофиксить?

  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Прикрепил выше.

 

Что можно пофиксить? и чем?

 

 
 

 


  • 0

#7 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 896

Отправлено 08 Октябрь 2019 - 16:06

То, что прикрепили выши лог FRST полный, необходимы данные об изменениях за последние 90 дней.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных