NoNameMan 0 Опубликовано 22 мая, 2016 Share Опубликовано 22 мая, 2016 Произошло заражение вирусом-шифратором. * Был ли установлен продукт ЛК во время заражения? ДА, версии 6.0 * Была ли включена защита и особенно компонент Мониторинг Активности/Мониторинг Системы? компонент отсутствует CollectionLog-2016.05.22-17.26.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 22 мая, 2016 Share Опубликовано 22 мая, 2016 Здравствуйте! компонент отсутствуетЭто потому, что Вы используете устаревшую версию, которая скоро будет снята с поддержки. В KES10 такой компонент есть. Дополнительно: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
NoNameMan 0 Опубликовано 22 мая, 2016 Автор Share Опубликовано 22 мая, 2016 (изменено) Добрый день! ПК старый, KES10 по сравнению с KAV 6.0 намного требовательнее к ресурсам? Отчеты Farbar Recovery Scan Tool во вложении. FRST.zip Изменено 22 мая, 2016 пользователем NoNameMan Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 22 мая, 2016 Share Опубликовано 22 мая, 2016 Системные требования. Через Панель управления - Удаление программ - удалите нежелательное ПО: PriceFountain (remove only) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicyScripts: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION 2016-05-13 12:17 - 2016-05-13 12:17 - 05292054 _____ C:\Documents and Settings\bikbulatova\Application Data\2BB316D12BB316D1.bmp 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README9.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README8.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README7.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README6.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README5.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README4.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README3.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README2.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README10.txt 2016-05-13 12:17 - 2016-05-13 12:17 - 00002728 _____ C:\Documents and Settings\bikbulatova\Рабочий стол\README1.txt 2016-05-12 16:43 - 2016-05-13 14:20 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\bikbulatova\Local Settings\Temp\lite_installer.exe C:\Documents and Settings\bikbulatova\Local Settings\Temp\loadmem$.exe C:\Documents and Settings\bikbulatova\Local Settings\Temp\pyl2.tmp.exe C:\Documents and Settings\bikbulatova\Local Settings\Temp\sender.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
NoNameMan 0 Опубликовано 22 мая, 2016 Автор Share Опубликовано 22 мая, 2016 Fixlog.txt во вложении Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 22 мая, 2016 Share Опубликовано 22 мая, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Для проверки уязвимых мест: Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 096 Опубликовано 22 мая, 2016 Share Опубликовано 22 мая, 2016 ПК старый, KES10 по сравнению с KAV 6.0 намного требовательнее к ресурсам? Если ресурсы компьютера не позволяют установить KES 10, то Ваш администратор и сотрудники обязаны делать резервные копии! http://forum.kasperskyclub.ru/index.php?app=blog&module=display§ion=blog&blogid=320&showentry=2083 Цитата Ссылка на сообщение Поделиться на другие сайты
NoNameMan 0 Опубликовано 31 мая, 2016 Автор Share Опубликовано 31 мая, 2016 Добрый день! SecurityCheck.txt во вложении. SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 31 мая, 2016 Share Опубликовано 31 мая, 2016 ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 7.0.5730.13 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------------- [ SPY ] --------------------------------- Maxapt QuickEye Agent v.2.8.6 Внимание! Программа-шпион! Возможна утечка конфиденциальных данных. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.5.502.149 Внимание! Скачать обновления IE обновите до 8 версии. Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
NoNameMan 0 Опубликовано 4 июня, 2016 Автор Share Опубликовано 4 июня, 2016 Спасибо, вопрос закрыт. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.