M1rr 0 Опубликовано 5 мая, 2016 Share Опубликовано 5 мая, 2016 Добрый день, сегодня на работе поймали нехорошую бяку: в конце файлов добавилось 9458F0C0.Vegclass@aol.com.xtblзашифровалось это дело, как понимаю, с помощью реквизиты.doc.exe прикрепляю логи, пример файла, и, если это поможет, саму бяку, которую успел поймать за хвост.есть ли шансы на восстановление? Строгое предупреждение от модератора thyrex Вредоносы прикреплять не нужно в открытый доступ Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 5 мая, 2016 Share Опубликовано 5 мая, 2016 Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ftnwcejy','command'); DeleteFile('C:\Users\Наталья\AppData\Roaming\реквизиты.doc.exe','32'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти