User2016 Опубликовано 12 июля, 2016 Опубликовано 12 июля, 2016 Поймал шифровальщика через почту. Проверил ПК антивирусными ПО от Касперского (KVRT) и Dr.Web CureIt. CollectionLog-2016.07.12-14.35.zip
Sandor Опубликовано 12 июля, 2016 Опубликовано 12 июля, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
User2016 Опубликовано 12 июля, 2016 Автор Опубликовано 12 июля, 2016 Отчеты Shortcut.txt Addition.txt FRST.txt
Sandor Опубликовано 12 июля, 2016 Опубликовано 12 июля, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: Tcpip\..\Interfaces\{E7B08795-9414-4F63-AD63-59B2A9E9DC9B}: [DhcpNameServer] 150.210.1.3 2016-07-12 12:35 - 2016-07-12 12:35 - 03148854 _____ C:\Users\Экономист\AppData\Roaming\BACE23B6BACE23B6.bmp 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README9.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README8.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README7.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README6.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README5.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README4.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README3.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README2.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README10.txt 2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README1.txt 2016-07-12 12:25 - 2016-07-12 13:29 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-07-12 12:25 - 2016-07-12 13:29 - 00000000 __SHD C:\ProgramData\Windows cmd: ipconfig /flushdns Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. На момент заражения Мониторинг активности был включен?
Sandor Опубликовано 12 июля, 2016 Опубликовано 12 июля, 2016 На момент заражения Мониторинг активности был включен? Не ответили.
User2016 Опубликовано 12 июля, 2016 Автор Опубликовано 12 июля, 2016 Антивирус был выключен в момент заражения.
Sandor Опубликовано 12 июля, 2016 Опубликовано 12 июля, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти