Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

DA_VINCI_CODE. Отчет Farbar приложен

Antaleks
 Поделиться

Рекомендуемые сообщения

Antaleks

Antaleks

Опубликовано
Опубликовано

Добрый день. Прошу помочь обезвредить вирус. Похоже сотрудник открыл письмо с вирусом. Компьютер насколько я знаю не перезагружали. 

По прошлым темам пробежался, запустил программу Farbar сделал отчет. Оба файла отчета прикрепляю к сообщению. Надеюсь на Вашу помощь.

 

Addition.txt

FRST.txt

Antaleks

Antaleks

Опубликовано
  • Автор
Опубликовано

Проделали следующие пункты:

1) Проверил систему утилитой Dr.Web. 

2) По окончании проверки нажал очистить вирусы. Отчет сохранил.

3) Система запросила перезагрузку - отказал

4) Запустил Autologger, он что-то поковырял, предупреждал что будет перезагрузка, но её не было. Создал архив с отчетом. Он тоже сохранен

5) Еще раз сделали отчет программой Farber

При попытке выйти в интернет и ответить тут, оказалось, что интернет на том компьютере перестал работать. Попытались закинуть все отчеты на флешку, чтобы выложить с другого компа, однако при подключении флешки любой флешки, комп отказывается её отображать.

Вопрос. Что делать? Перезагрузить все-таки ПК или не стоит? Если нет, то какие действия

Antaleks

Antaleks

Опубликовано
  • Автор
Опубликовано

Сделано. После перезагрузки сделал повторно Autologger + FRST

Выкладываю:

1) Лог Dr.Web

2) Лог Autologger

3) лог FRST

 


+Пример зашифрованного файла. Выкладываю в архиве

Addition.txt

CollectionLog-2016.07.15-17.23.zip

cureit.log

FRST.txt

4uYva6rILvJ4myxtZjsDiq3xe7VPzkCp7BNbM0fnHps=.2E25ADD3C6C6C2AB1502.rar

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-07-15 15:38 - 2016-07-15 15:38 - 06220854 _____ C:\Users\Sergey\AppData\Roaming\A2A10DFFA2A10DFF.bmp
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README9.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README8.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README7.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README6.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README5.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README4.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README3.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README2.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README10.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README1.txt
2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\ProgramData\Windows
2016-07-15 15:11 - 2014-04-22 10:54 - 00000000 ____D C:\Users\Sergey\AppData\Roaming\Mipony
C:\Users\Sergey\AppData\Local\Temp\_isE021.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Следы вируса очищены. С расшифровкой помочь не сможем.

Antaleks

Antaleks

Опубликовано
  • Автор
Опубликовано

Большое Вам спасибо за помощь. 

Печально конечно, что файлы не восстановить.

По аналогичным темам обратил внимание что вирусы рассылаются преимущественно компаниям, которые участвуют в торгах на электронных площадках. Как и где они берут почтовые ящики отдельная тема, но видимо и расчет на то что, завалится чей-то компьютер с важной информацией, за которую будут готовы платить. 

Sandor

Sandor

Опубликовано
Опубликовано

компаниям, которые участвуют в торгах на электронных площадках

Нет, страдают нерадивые сотрудники, открывающие неизвестные письма и запускающие из них вложения. А также те, у кого не установлен, либо просрочен антивирус.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...