Newdjeen Опубликовано 16 ноября, 2015 Share Опубликовано 16 ноября, 2015 ЗдравствуйтеУ меня такая же беда...Выполнил что вы рекомендовали, лог присоединяю Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 ноября, 2015 Share Опубликовано 16 ноября, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Newdjeen Опубликовано 30 ноября, 2015 Автор Share Опубликовано 30 ноября, 2015 (изменено) Поймал вирус-шифровальщик email-panterra322@gmail.com Файлы приняли вид: Открыть для просмотра названия файла: email-panterra322@gmail.com.ver-CL 1.2.0.0.id-OOPQRRSSTTTTUUVVWXXXXYYZZAABBCCCCDDE-16.11.2015 14@53@032135734.randomname-QSSSTTUUVWWXXXXYYZZAABBBBCCDDE.FFG.cbf Логи AutoLogger (первый и второй способ) и Farbar Recovery прилагаю PS Извиняюсь за задержку - я из Крыма, у нас перебои со светом Addition.txt CollectionLog-2015.12.01-01.49.zip CollectionLog-2015.12.01-01.55.zip FRST.txt Изменено 30 ноября, 2015 пользователем Newdjeen Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 C:\Program Files\1с_converter.exe проверьте на virustotal.com и пришлите ссылку на результат проверки Ссылка на комментарий Поделиться на другие сайты More sharing options...
Newdjeen Опубликовано 1 декабря, 2015 Автор Share Опубликовано 1 декабря, 2015 (изменено) https://www.virustotal.com/en/file/3c13be48105569ae6305815cf3c62f646b6c8b23ae3a6b044de6d93edba04bb0/analysis/1448971533/ Вот еще скрин с отчета о сканировании KVRT2015 (не разобрался как вытащить лог в txt, поэтому сделал print screen) Изменено 1 декабря, 2015 пользователем Newdjeen Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 Проверку KVRT делали до обращения к нам? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Newdjeen Опубликовано 1 декабря, 2015 Автор Share Опубликовано 1 декабря, 2015 (изменено) вчера вечером Изменено 1 декабря, 2015 пользователем Newdjeen Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2015-11-16 14:52 - 2015-11-16 14:52 - 0563200 _____ () C:\Program Files\1с_converter.exe 2015-11-16 14:53 - 2015-11-16 16:24 - 0000081 _____ () C:\Program Files\TYQYEXQJRR.LDM Task: {7A56ED08-FC9D-40D6-B6DA-4CB7D4D1913B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {84466975-15D3-426A-9061-3283E91F66B3} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION ShortcutWithArgument: C:\Users\Виктория\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /C "c:\program files\google\chrome\chrome.bat" <==== ATTENTION ShortcutWithArgument: C:\Users\Виктория\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /C "c:\program files\internet explorer\iexplore.bat" <==== ATTENTION ShortcutWithArgument: C:\Users\Виктория\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /C "c:\users\Виктория\appdata\local\yandex\yandexbrowser\application\browser.bat" <==== ATTENTION AlternateDataStreams: C:\Users\Виктория:id AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4 AlternateDataStreams: C:\Users\Все пользователи\TEMP:0B4227B4 Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Newdjeen Опубликовано 1 декабря, 2015 Автор Share Опубликовано 1 декабря, 2015 Всё проделал, файлы прикрепил ClearLNK-01.12.2015_19-01.log Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 C расшифровкой не поможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Newdjeen Опубликовано 1 декабря, 2015 Автор Share Опубликовано 1 декабря, 2015 Спасибо за то, что хотя-бы попытались помочьPS Уважаемый, thyrex, как Вы считаете - стоит ли обратиться в службу поддержки лаборатории касперского (действующая лицензия имеется) или же Ваш приговор окончательный, и с файлами можно попрощаться? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 Можете попробовать обратиться в ТП вот так http://forum.kaspersky.com/index.php?showtopic=337288, но шанс мизерныйЕсли все сложится удачно, сообщите результат Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти