Newdjeen 0 Опубликовано 16 ноября, 2015 Share Опубликовано 16 ноября, 2015 ЗдравствуйтеУ меня такая же беда...Выполнил что вы рекомендовали, лог присоединяю Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 ноября, 2015 Share Опубликовано 16 ноября, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
Newdjeen 0 Опубликовано 30 ноября, 2015 Автор Share Опубликовано 30 ноября, 2015 (изменено) Поймал вирус-шифровальщик email-panterra322@gmail.com Файлы приняли вид: Открыть для просмотра названия файла: email-panterra322@gmail.com.ver-CL 1.2.0.0.id-OOPQRRSSTTTTUUVVWXXXXYYZZAABBCCCCDDE-16.11.2015 14@53@032135734.randomname-QSSSTTUUVWWXXXXYYZZAABBBBCCDDE.FFG.cbf Логи AutoLogger (первый и второй способ) и Farbar Recovery прилагаю PS Извиняюсь за задержку - я из Крыма, у нас перебои со светом Addition.txt CollectionLog-2015.12.01-01.49.zip CollectionLog-2015.12.01-01.55.zip FRST.txt Изменено 30 ноября, 2015 пользователем Newdjeen Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 C:\Program Files\1с_converter.exe проверьте на virustotal.com и пришлите ссылку на результат проверки Цитата Ссылка на сообщение Поделиться на другие сайты
Newdjeen 0 Опубликовано 1 декабря, 2015 Автор Share Опубликовано 1 декабря, 2015 (изменено) https://www.virustotal.com/en/file/3c13be48105569ae6305815cf3c62f646b6c8b23ae3a6b044de6d93edba04bb0/analysis/1448971533/ Вот еще скрин с отчета о сканировании KVRT2015 (не разобрался как вытащить лог в txt, поэтому сделал print screen) Изменено 1 декабря, 2015 пользователем Newdjeen Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 Проверку KVRT делали до обращения к нам? Цитата Ссылка на сообщение Поделиться на другие сайты
Newdjeen 0 Опубликовано 1 декабря, 2015 Автор Share Опубликовано 1 декабря, 2015 (изменено) вчера вечером Изменено 1 декабря, 2015 пользователем Newdjeen Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2015-11-16 14:52 - 2015-11-16 14:52 - 0563200 _____ () C:\Program Files\1с_converter.exe 2015-11-16 14:53 - 2015-11-16 16:24 - 0000081 _____ () C:\Program Files\TYQYEXQJRR.LDM Task: {7A56ED08-FC9D-40D6-B6DA-4CB7D4D1913B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {84466975-15D3-426A-9061-3283E91F66B3} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION ShortcutWithArgument: C:\Users\Виктория\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /C "c:\program files\google\chrome\chrome.bat" <==== ATTENTION ShortcutWithArgument: C:\Users\Виктория\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /C "c:\program files\internet explorer\iexplore.bat" <==== ATTENTION ShortcutWithArgument: C:\Users\Виктория\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /C "c:\users\Виктория\appdata\local\yandex\yandexbrowser\application\browser.bat" <==== ATTENTION AlternateDataStreams: C:\Users\Виктория:id AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4 AlternateDataStreams: C:\Users\Все пользователи\TEMP:0B4227B4 Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Newdjeen 0 Опубликовано 1 декабря, 2015 Автор Share Опубликовано 1 декабря, 2015 Всё проделал, файлы прикрепил ClearLNK-01.12.2015_19-01.log Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 C расшифровкой не поможем Цитата Ссылка на сообщение Поделиться на другие сайты
Newdjeen 0 Опубликовано 1 декабря, 2015 Автор Share Опубликовано 1 декабря, 2015 Спасибо за то, что хотя-бы попытались помочьPS Уважаемый, thyrex, как Вы считаете - стоит ли обратиться в службу поддержки лаборатории касперского (действующая лицензия имеется) или же Ваш приговор окончательный, и с файлами можно попрощаться? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 декабря, 2015 Share Опубликовано 1 декабря, 2015 Можете попробовать обратиться в ТП вот так http://forum.kaspersky.com/index.php?showtopic=337288, но шанс мизерныйЕсли все сложится удачно, сообщите результат Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.