Перейти к содержанию

компьютер бухгалтера заражен better call saul

flashrino
 Поделиться

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-3477166672-260021384-3695703623-1001\...\Run: [YhPack] => regsvr32.exe C:\Users\Елена\AppData\Local\YhPack\wepMapTray8.dll <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3477166672-260021384-3695703623-1001 -> {C6D72E70-B2C3-4389-AC0C-267415110D90} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=E734949A-4874-410A-8A1B-ED376AC17338&pid=12&query={searchTerms}
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
2016-03-30 15:44 - 2016-03-31 10:32 - 00000000 ____D C:\Users\Елена\AppData\Local\Epption
2016-03-30 15:44 - 2016-03-30 15:44 - 00000000 ____D C:\Users\Елена\AppData\Local\YhPack
2016-03-30 15:43 - 2016-03-30 15:43 - 02359350 _____ C:\Users\Елена\AppData\Roaming\F91B55F2F91B55F2.bmp
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README9.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README8.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README7.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README6.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README5.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README4.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README3.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README2.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README10.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README1.txt
2016-03-30 15:07 - 2016-03-30 17:38 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-03-30 15:07 - 2016-03-30 17:38 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\Елена\AppData\Local\Temp\D54FB384.exe
C:\Users\Елена\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Елена\AppData\Local\Temp\utt92B5.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
flashrino Новичок

flashrino

Опубликовано
  • Автор
Опубликовано

с расшифровкой я прочитал что нужно обращаться в техподдержку

я пока туда зайти не могу проблема с паролем какая то

я так понял компьютер уже не заражен??

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

обращаться в техподдержку

при наличии лицензии на антивирус Касперского.

 

компьютер уже не заражен?

Да, система в порядке.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Доминика Тептина
      как собрать офисный компьютер
      Автор Доминика Тептина
      как сделать офисный компьютер
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...