Antaleks Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Добрый день. Прошу помочь обезвредить вирус. Похоже сотрудник открыл письмо с вирусом. Компьютер насколько я знаю не перезагружали. По прошлым темам пробежался, запустил программу Farbar сделал отчет. Оба файла отчета прикрепляю к сообщению. Надеюсь на Вашу помощь. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Здравствуйте! Начните с логов по правилам: Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Antaleks Опубликовано 15 июля, 2016 Автор Share Опубликовано 15 июля, 2016 Проделали следующие пункты: 1) Проверил систему утилитой Dr.Web. 2) По окончании проверки нажал очистить вирусы. Отчет сохранил. 3) Система запросила перезагрузку - отказал 4) Запустил Autologger, он что-то поковырял, предупреждал что будет перезагрузка, но её не было. Создал архив с отчетом. Он тоже сохранен 5) Еще раз сделали отчет программой Farber При попытке выйти в интернет и ответить тут, оказалось, что интернет на том компьютере перестал работать. Попытались закинуть все отчеты на флешку, чтобы выложить с другого компа, однако при подключении флешки любой флешки, комп отказывается её отображать. Вопрос. Что делать? Перезагрузить все-таки ПК или не стоит? Если нет, то какие действия Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Перегрузите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Antaleks Опубликовано 15 июля, 2016 Автор Share Опубликовано 15 июля, 2016 Сделано. После перезагрузки сделал повторно Autologger + FRST Выкладываю: 1) Лог Dr.Web 2) Лог Autologger 3) лог FRST +Пример зашифрованного файла. Выкладываю в архиве Addition.txt CollectionLog-2016.07.15-17.23.zip cureit.log FRST.txt 4uYva6rILvJ4myxtZjsDiq3xe7VPzkCp7BNbM0fnHps=.2E25ADD3C6C6C2AB1502.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 2016-07-15 15:38 - 2016-07-15 15:38 - 06220854 _____ C:\Users\Sergey\AppData\Roaming\A2A10DFFA2A10DFF.bmp 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README9.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README8.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README7.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README6.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README5.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README4.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README3.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README2.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README10.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README1.txt 2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\ProgramData\Windows 2016-07-15 15:11 - 2014-04-22 10:54 - 00000000 ____D C:\Users\Sergey\AppData\Roaming\Mipony C:\Users\Sergey\AppData\Local\Temp\_isE021.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Antaleks Опубликовано 18 июля, 2016 Автор Share Опубликовано 18 июля, 2016 Сделано. fixlog прикладываю. Что дальше? Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 18 июля, 2016 Share Опубликовано 18 июля, 2016 Следы вируса очищены. С расшифровкой помочь не сможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Antaleks Опубликовано 18 июля, 2016 Автор Share Опубликовано 18 июля, 2016 Большое Вам спасибо за помощь. Печально конечно, что файлы не восстановить. По аналогичным темам обратил внимание что вирусы рассылаются преимущественно компаниям, которые участвуют в торгах на электронных площадках. Как и где они берут почтовые ящики отдельная тема, но видимо и расчет на то что, завалится чей-то компьютер с важной информацией, за которую будут готовы платить. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 18 июля, 2016 Share Опубликовано 18 июля, 2016 компаниям, которые участвуют в торгах на электронных площадкахНет, страдают нерадивые сотрудники, открывающие неизвестные письма и запускающие из них вложения. А также те, у кого не установлен, либо просрочен антивирус. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти