ArtemLihosherst 0 Опубликовано 24 мая, 2016 Share Опубликовано 24 мая, 2016 Здравствуйте! Открыв письмо в почте ( лоханувшись), поймал вирус код да Винчи. Помогите, если можете вернуть файлы. CollectionLog-2016.05.24-08.15.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 979 Опубликовано 24 мая, 2016 Share Опубликовано 24 мая, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
ArtemLihosherst 0 Опубликовано 24 мая, 2016 Автор Share Опубликовано 24 мая, 2016 Просканировал. Отправляю в ваш адрес отчет. FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 979 Опубликовано 24 мая, 2016 Share Опубликовано 24 мая, 2016 Kaspersky Internet Security был установлен 24 мая? ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CloseProcesses: 2016-05-20 15:08 - 2016-05-20 15:08 - 03133494 _____ C:\Users\АТ\AppData\Roaming\F7C8FD05F7C8FD05.bmp 2016-05-20 14:53 - 2016-05-20 15:11 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-05-20 14:53 - 2016-05-20 15:11 - 00000000 __SHD C:\ProgramData\Windows Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
ArtemLihosherst 0 Опубликовано 24 мая, 2016 Автор Share Опубликовано 24 мая, 2016 Сделал по инструкции. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 979 Опубликовано 24 мая, 2016 Share Опубликовано 24 мая, 2016 Вопрос я себе задал? Цитата Ссылка на сообщение Поделиться на другие сайты
ArtemLihosherst 0 Опубликовано 24 мая, 2016 Автор Share Опубликовано 24 мая, 2016 Прошу прощения! В Касперском написано дата активации 04.02.2016 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 979 Опубликовано 24 мая, 2016 Share Опубликовано 24 мая, 2016 Я не про дату активации спрашивал, а про дату установки антивируса на зараженный компьютер. Разницы между активацией и установкой не находите? Цитата Ссылка на сообщение Поделиться на другие сайты
ArtemLihosherst 0 Опубликовано 25 мая, 2016 Автор Share Опубликовано 25 мая, 2016 (изменено) Устанавливали в феврале 2016 ,когда установили компьютер у меня. Или подскажите где посмотреть точно. Изменено 25 мая, 2016 пользователем ArtemLihosherst Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 979 Опубликовано 25 мая, 2016 Share Опубликовано 25 мая, 2016 В антивирусе на момент заражения был включен модуль "Мониторинг активности"? Цитата Ссылка на сообщение Поделиться на другие сайты
ArtemLihosherst 0 Опубликовано 25 мая, 2016 Автор Share Опубликовано 25 мая, 2016 Наверное был включен. Я его после заражения специально не включал. Сейчас посмотрел- включен. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 979 Опубликовано 25 мая, 2016 Share Опубликовано 25 мая, 2016 Пришлите содержимое папки C:\ProgramData\Kaspersky Lab\AVP16\SysWHist Цитата Ссылка на сообщение Поделиться на другие сайты
ArtemLihosherst 0 Опубликовано 25 мая, 2016 Автор Share Опубликовано 25 мая, 2016 Вы написали -Пришлите содержимое папки C:\ProgramData\Kaspersky Lab\AVP16\SysWHist. Ищу . Такой путь не находит. Есть такое C:\ProgramFiles (x86)\Kaspersky Lab\Kasperskiy Internet Security 16.0.1\ А дальше что искать? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 979 Опубликовано 25 мая, 2016 Share Опубликовано 25 мая, 2016 Папка Program data может быть скрытой. В этом случае нужно в настройках проводника включить отображение скрытых папок. Цитата Ссылка на сообщение Поделиться на другие сайты
ArtemLihosherst 0 Опубликовано 26 мая, 2016 Автор Share Опубликовано 26 мая, 2016 Пришлите содержимое папки C:\ProgramData\Kaspersky Lab\AVP16\SysWHist содержание.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.