jdf

Спасибо за помощь. Я так понимаю дальше я сам?

Выполнил. SecurityCheck.txt

UAC включили. Касперский лицензионный но расшифровка не требуется. Файлы вытащили с теневой копии. И прошу прощения а разве на этот вирус есть дешифровальшик ... вроде пишут что он в разумных временных рамках расшифровке не поддается.

Добрый день. сделал. в логе Fixlog.txt не отработала одна строчка. Сделал повторный скан. Строчки этой вроде нет. Addition.txt FRST.txt Shortcut.txt Fixlog.txt

Прошу прощения. Укатил в командировку. Смогу отчитаться только в среду или четверг.

Прошу прощения. Переделал. Addition.txt FRST.txt Shortcut.txt

готово Addition.txt FRST.txt Shortcut.txt

Тогда непонял, что значит собрать. Файл я скачал после перезагрузки. Мог поторопиться? Или надо Fabar как то перезапустить?

Спасибо большое за ссылки. Фикс смогу повторить только завтра утром. Пользователь уже убежал домой. Кабинет опечатан.

Готово. Наверное это не сюда вопрос. Но можно, где-нибудь почитать доки, как правильно анализировать логи данных утилит, что-бы научиться самостоятельно лечиться =). Был бы весьма вам признателен за эту науку. Fixlog.txt

сделал Addition.txt FRST.txt Shortcut.txt

сделал AdwCleanerC0.txt AdwCleanerS0.txt

Добрый день. В сетке возник инцидент. Пользователи на 2-х ПК несмогли в один прекрасный день открыть свои документы. Они оказались зашифрованы. Также они получили сообщение о выкупе информации от Spora ransomware. Ни обновленный каспер, ни его утилиты червя в упор не видят. хотя судя по описанию из Этого источника вирус создает exe файл и кидает его в %Temp%. Собственно там я его и обнаруживаю, все как описанно в статье. Меня беспокоит следущее, кроме файлов вируса в %Temp% и созданных ярлыков папок (при клике на которые вирус рестартует), я больше ничего на ПК не обнаружил. П