-
Похожий контент
-
Автор lvlw
Зашифрованы все файлы куда имел доступ пользователь Ирина. (Входит в группы Пользователи, Пользователи 1С, Пользователи удаленного рабочего стола. Был предоставлен доступ на папки профилей пользователей Ира и bam).
В соответствии с рекомендациями проведено:
- проверка утилитой KVRT (прилагаю KVRT_Data)
- выполнено сканирование AutoLogger-test.exe (прилагаю CollectionLog-2019.09.06-17.12.zip)
- выполнено Farbar Recovery Scan Tool (прилагаю frst_Logs.zip)
- прилагаю один из поврежденных файлов и файл с рабочего стола RETURN FILES.txt (files.zip)
Требуются Ваши рекомендации по устранение последствий. Возможность расшифровки.
По возможности указать механизм, пути проникновение вируса.
P.S. Антивирус не был установлен. Резервное копирование системы и файлов не проводились.
Шифрование произошло 04 сентября 2019 г около 22:20 до 22:40. Скорее всего в результате работы пользователя Ирина с 1С по RDP внутри локальной сети. Возможно было открыто письмо на клиентском компьютере (стоял KIS 2018 включены опции по молчанию).
KVRT_Data.zip
CollectionLog-2019.09.06-17.12.zip
frst_Logs.zip
files.zip
-
Автор Kotobloger
Столкнулся с этими не понятными окнами не отрицаю что это какая-то программа без вредная запускает но все же окна слишком быстро открываются что видно только рамку окна я подозреваю что это командная строка
У меня виндовс 11 сканировал Dr.web и виндовс дефендером, ничего. Скачиваю игры с сайтов Thelastgame.ru, rutracker и чтоб поиграть с другом с фри тп из редка
Стоит беспокоится?
-
Автор SimpleMan
Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает,
проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell
пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
Подскажите пожалуйста, как теперь устранить проблему?
скриншот отчёта прилагаю
-
Автор NoVirusAvailable
Здравствуйте! Вероятно компьютер требует лечения.
При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
Система Windows 10 x64
Что сделал:
Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
CollectionLog-2025.01.18-00.36.zip
-
Автор xcuzme
После сканирования системы восстановить поврежденные файлы не удалось. Лог прилагаю
Что с этим чудом делать, не подскажете?
sfcdetails.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти