mike 1

Сервер администрирования (Kaspersky Security Center).

Пришлите зашифрованный файл в архиве небольшого размера.

Кристина, спасибо за твою работу и твой вклад в развитие проекта. Желаю тебе успехов, здоровья, удачи на новом месте работы. Я никогда не забуду как ты и другие ребята будили меня в Турции, когда я первый раз поехал и проспал время сбора обратно. Спасибо тебе большое, надеюсь ещё увидимся с тобой в реале.

По логу uVS вирусов не видно. Перенес тему в другой раздел, где могут отвечать большее число людей.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Попробуйте из среды восстановления Windows выполнить для диска, где установлена Windows 8.1 сначала chkdsk /f /r , а потом восстановление системного хранилища.

Сделайте такой лог https://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/post-113520 . Только утилиту скачайте отсюда https://safezone.cc/resources/universal-virus-sniffer-uvs.7/

Здравствуйте, при загрузке в безопасном режиме с поддержкой командной строки загрузка проходит? После чего появилась проблема?

Не рекомендую платить, 1600$ вероятно может быть только первый перевод, дальше могут сказать, что давайте ещё 1400$ за получение приватных ключей.

Пришлите в архиве несколько небольших зашифрованных файлов и записку с требованием выкупа. Модуль "Мониторинг системы" на момент заражения был включен?

Здравствуйте, какая версия антивируса используется на АРМ? Как организована защита сервера, можно ли к нему подключаться напрямую извне по RDP, или используется связка VPN + RDP? Ставились ли обновления безопасности на сервер?

Пофиксите следующие строчки в HiJackThis (Используйте HiJackThis из папки автологгера). O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file) O22 - Task: \Microsoft\Windows\Maintenance\WinDAT - C:\WINDOWS\system32\cmd.exe /c dlhosts.exe || dlchosts.exe O22 - Task: \Microsoft\Windows\Maintenance\WinNAT - C:\ProgramData\Windows\Profile\1.vbs Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы н

Лечение требуется? Список id расширений ниже: acdfdofofabmipgcolilkfhnpoclgpdd oobppndjaabcidladjeehddkgkccfcpn aonedlchkbicmhepimiahfalheedjgbh aoeacblfmdamdejeiaepojbhohhkmkjh eoeoincjhpflnpdaiemgbboknhkblome onbkopaoemachfglhlpomhbpofepfpom inlgdellfblpplcogjfedlhjnpgafnia ejfajpmpabphhkcacijnhggimhelopfg pgjndpcilbcanlnhhjmhjalilcmoicjc napifgkjbjeodgmfjmgncljmnmdefpbf glgemekgfjppocilabhlcbngobillcgf klmjcelobglnhnbfpmlbgnoeippfhhil ldbfffpdfgghehkkckifnjhoncdgjkib mbacbcfdfaapbcnlnbmciiaakomhkbkb mdnmhbnbebabimcjggckeoibchhckemm lfedlgnabjompjngkpddclhgcmeklana mdpljndcmbeikfn

Блокируете доступ по категориям сайтов. Через контроль программ разрешаете только те программы, которые нужны для работы, остальное блокируете. Да.

Глупая задача, но она частично решается через модули "Веб контроль", "Контроль программ" и автономную политику безопасности, либо через шлюз соединений. Через сетевой экран антивируса вы подобное не сделаете.