[РЕШЕНО] проверка пк после шифровальщика

[AntonLu]

Доброе утро.

Неделю назад поймал шифровальщик, заметил примерно через 6 часов.

Через вашу rescuecd проверил на вирусы (все чисто) и удалил все зашифрованные файлы.

Очень много файлов остались не вредимыми, все подозрительные файлы как мне кажется я удалил. 

Диск с операционной системой занулил, проверьте пожалуйста как обстоят дела сейчас. Сейчас система чистая.

Также прикрепил файл с угрозой. 

 

CollectionLog-2023.05.18-09.17.zip readme.txt

[Sandor]

Здравствуйте!

 

Запрет на запуск Powershell настраивали самостоятельно?

[AntonLu]

Да

[Sandor]

Проблем в логах не видно.

 

Можете проверить уязвимые места и устаревшее критическое ПО:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[AntonLu]

готово

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
 

Читайте Рекомендации после удаления вредоносного ПО

[AntonLu]

Понял, спасибо. Можно в этой теме приложу файлы со 2го ПК ? (зашифровано было 2)

Изменено 18 мая, 2023 пользователем AntonLu

[Sandor]

Лучше в отдельной теме.

[AntonLu]

Эту тогда можно закрыть. Спасибо!

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".