mauososh45 Опубликовано 24 мая, 2016 Опубликовано 24 мая, 2016 Доброго времени суток!Сегодня вместе с почтой (файл во вложении .pdf) получили сообщение на рабочий стол с сообщением о шифровании файлов, и зашифрованные файлы.Огромная просьба помочь. Результаты сканирования прилагаются.Заранее спасибо! Дополнительно высылаю 2 файла. CollectionLog-2016.05.24-15.44.zip Addition.txt FRST.txt
mike 1 Опубликовано 24 мая, 2016 Опубликовано 24 мая, 2016 Ran by А.Малярова (ATTENTION: The user is not administrator) on INV-41012400689 (24-05-2016 13:47:24) Переделывайте с правами администратора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
mauososh45 Опубликовано 24 мая, 2016 Автор Опубликовано 24 мая, 2016 (изменено) пере сканировал с правами администратора. Addition.txt FRST.txt Изменено 24 мая, 2016 пользователем mauososh45
mike 1 Опубликовано 25 мая, 2016 Опубликовано 25 мая, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2016-05-24 11:21 - 2016-05-24 11:21 - 03148854 _____ C:\Users\А.Малярова\AppData\Roaming\B3A3A658B3A3A658.bmp 2016-05-24 10:40 - 2016-05-24 10:40 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-05-24 10:40 - 2016-05-24 10:40 - 00000000 __SHD C:\ProgramData\Windows Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
mike 1 Опубликовано 25 мая, 2016 Опубликовано 25 мая, 2016 В KES 10 модуль "Мониторинг системы" был включен?
mike 1 Опубликовано 26 мая, 2016 Опубликовано 26 мая, 2016 Он был включен уже после заражения системы?
mauososh45 Опубликовано 26 мая, 2016 Автор Опубликовано 26 мая, 2016 нет, включен изначально, настройки по умолчанию при установке антивируса.
mike 1 Опубликовано 26 мая, 2016 Опубликовано 26 мая, 2016 Пришлите содержимое папки C:\ProgramData\Kaspersky Lab\KES10\SysWHist
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти