Перейти к содержанию

ошибка файлов 1С, после вируса полученного на электронку

reset
 Поделиться

Рекомендуемые сообщения

reset

reset

Опубликовано
Опубликовано

Прислали на почту якобы от Ростелекома документы и с Налоговой, стоит (стоял точнее удалю нафиг) доктор Веб. Один файл обнаружил что вирус второй пропустил ((

Можете чем помочь?

Лог прилагаю, АВЗ просканировал ничего не нашел

CollectionLog-2016.06.21-13.11.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Мда, шифрование в сентябре 2015 так ничему и не научило...

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2015-09-16 16:17 - 2015-09-16 16:17 - 0000065 _____ () C:\Program Files (x86)\CJAZGVMCYY.UKH
2015-09-17 07:27 - 2016-06-21 09:19 - 0927455 _____ () C:\Program Files (x86)\desk.bmp.zcrypt
2015-09-17 07:27 - 2016-06-21 09:19 - 0153105 _____ () C:\Program Files (x86)\desk.jpg.zcrypt
2015-09-17 07:23 - 2015-09-17 07:27 - 0000080 _____ () C:\Program Files (x86)\JBGPWEPNIQ.BDF
2015-09-16 16:26 - 2015-09-16 16:26 - 0000065 _____ () C:\Program Files (x86)\KUNGUYVTCB.FQS
2015-09-16 15:59 - 2015-09-16 15:59 - 0000065 _____ () C:\Program Files (x86)\OZDJQYDKMS.JJS
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

C расшифровкой помочь не сможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Staryu
      Вирус или ошибка?
      Автор Staryu
      Сидел я около компьютера и тут он резко выключился. Потом включился и вошел в режим выбора запуска, я загрузился в безопасном с поддержкой сети. Не могу понять это майнер или просто ошибка какая-то, т.к. вроде видел майнер с таким именем. Вот коды ошибки.
      Имя журнала: System Источник: klbackupdisk.K4W-21-16 Дата: 10.02.2024 15:23:15 Код события: 0 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Yana-DNS Описание: Не удается найти описание для идентификатора события 0 из источника klbackupdisk.K4W-21-16. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием. К событию были добавлены следующие сведения: Driver initialization has failed Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="klbackupdisk.K4W-21-16" /> <EventID Qualifiers="0">0</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:15.116009900Z" /> <EventRecordID>571759</EventRecordID> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security /> </System> <EventData> <Data> </Data> <Data>Driver initialization has failed</Data> <Binary>00000000020028000000000000000000000000005F0300C000000000000000000000000000000000</Binary> </EventData> </Event>  
       
       
      Имя журнала: System Источник: Microsoft-Windows-Kernel-Power Дата: 10.02.2024 15:23:16 Код события: 41 Категория задачи:(63) Уровень: Критический Ключевые слова:(2) Пользователь: система Компьютер: Yana-DNS Описание: Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" /> <EventID>41</EventID> <Version>2</Version> <Level>1</Level> <Task>63</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000002</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:16.176811800Z" /> <EventRecordID>571760</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="8" /> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="BugcheckCode">0</Data> <Data Name="BugcheckParameter1">0x0</Data> <Data Name="BugcheckParameter2">0x0</Data> <Data Name="BugcheckParameter3">0x0</Data> <Data Name="BugcheckParameter4">0x0</Data> <Data Name="SleepInProgress">false</Data> <Data Name="PowerButtonTimestamp">0</Data> </EventData> </Event>  
       
       
      Имя журнала: System Источник: EventLog Дата: 10.02.2024 15:23:22 Код события: 6008 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Yana-DNS Описание: Предыдущее завершение работы системы в 15:22:07 на ‎10.‎02.‎2024 было неожиданным. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="EventLog" /> <EventID Qualifiers="32768">6008</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:22.000000000Z" /> <EventRecordID>571761</EventRecordID> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security /> </System> <EventData> <Data>15:22:07</Data> <Data>‎10.‎02.‎2024</Data> <Data> </Data> <Data> </Data> <Data>17918</Data> <Data> </Data> <Data> </Data> <Binary>E807020006000A000F00160007005B01E807020006000A000800160007005B01600900003C000000010000006009000000000000B00400000100000000000000</Binary> </EventData> </Event>  
    • Алексей101
      Зашифровали файлы и требуют оплату для получения дешифратора
      Автор Алексей101
      Зашифровали файлы и требуют оплату для получения дешифратора
      При работе перезагрузился компьютер, при включении автоматически открылся блокнот с письмом о шифровании и указанием эл.почты для связи
       
    • biden
      ошибка или вирус/майнер в COM surrogate
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который нагружает память на 99%, можно без всяких препятствий выключить эту задачу через диспетчер, при этом он запускается снова, снова снимаешь задачу и он на некоторое время затихает, потом запускается снова и так в течение работы компьютера. У меня стоит платный каспер, ничего не нашел, пробовал с доктором вебом, тоже ноль результата и с curelt пробовал и с автономным дефом. Запускал в безопасном режиме, все равно запускается, повреждения через консоль винда не нашла. При этом сам процесс находится в system32 и с сертификатом майка, ничего не блокирует, на все антивирусы могу зайти, диспетчер задач постоянно держу открытым чтобы мониторить. В последнее время ничего не скачивал, что могло привести к таким последствиям. Это что то вредоносное или что то в винде полетело, нужно ли идти на тему по удалению майнера или переустанавливать винду?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • BloodyXaTuKo
      Ошибка или вирус, блокирующие запуск программы
      Автор BloodyXaTuKo
      Здравствуйте, столкнулся с проблемой, абсолютно аналогичной рассмотренной в данной теме (поэтому тэги такие же):
      Метод решения, предложенный в этой теме, не помог, поэтому обращаюсь отдельно.
      Опробовал все доступные в англоязычном и русскоязычном интернете методы решения данной проблемы. Помогите, пожалуйста.

      CollectionLog-2024.04.02-01.44.zip
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
×
×
  • Создать...