Antaleks 0 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Добрый день. Прошу помочь обезвредить вирус. Похоже сотрудник открыл письмо с вирусом. Компьютер насколько я знаю не перезагружали. По прошлым темам пробежался, запустил программу Farbar сделал отчет. Оба файла отчета прикрепляю к сообщению. Надеюсь на Вашу помощь. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Здравствуйте! Начните с логов по правилам: Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Antaleks 0 Опубликовано 15 июля, 2016 Автор Share Опубликовано 15 июля, 2016 Проделали следующие пункты: 1) Проверил систему утилитой Dr.Web. 2) По окончании проверки нажал очистить вирусы. Отчет сохранил. 3) Система запросила перезагрузку - отказал 4) Запустил Autologger, он что-то поковырял, предупреждал что будет перезагрузка, но её не было. Создал архив с отчетом. Он тоже сохранен 5) Еще раз сделали отчет программой Farber При попытке выйти в интернет и ответить тут, оказалось, что интернет на том компьютере перестал работать. Попытались закинуть все отчеты на флешку, чтобы выложить с другого компа, однако при подключении флешки любой флешки, комп отказывается её отображать. Вопрос. Что делать? Перезагрузить все-таки ПК или не стоит? Если нет, то какие действия Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Перегрузите. Цитата Ссылка на сообщение Поделиться на другие сайты
Antaleks 0 Опубликовано 15 июля, 2016 Автор Share Опубликовано 15 июля, 2016 Сделано. После перезагрузки сделал повторно Autologger + FRST Выкладываю: 1) Лог Dr.Web 2) Лог Autologger 3) лог FRST +Пример зашифрованного файла. Выкладываю в архиве Addition.txt CollectionLog-2016.07.15-17.23.zip cureit.log FRST.txt 4uYva6rILvJ4myxtZjsDiq3xe7VPzkCp7BNbM0fnHps=.2E25ADD3C6C6C2AB1502.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 2016-07-15 15:38 - 2016-07-15 15:38 - 06220854 _____ C:\Users\Sergey\AppData\Roaming\A2A10DFFA2A10DFF.bmp 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README9.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README8.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README7.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README6.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README5.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README4.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README3.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README2.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README10.txt 2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README1.txt 2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\ProgramData\Windows 2016-07-15 15:11 - 2014-04-22 10:54 - 00000000 ____D C:\Users\Sergey\AppData\Roaming\Mipony C:\Users\Sergey\AppData\Local\Temp\_isE021.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Antaleks 0 Опубликовано 18 июля, 2016 Автор Share Опубликовано 18 июля, 2016 Сделано. fixlog прикладываю. Что дальше? Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 18 июля, 2016 Share Опубликовано 18 июля, 2016 Следы вируса очищены. С расшифровкой помочь не сможем. Цитата Ссылка на сообщение Поделиться на другие сайты
Antaleks 0 Опубликовано 18 июля, 2016 Автор Share Опубликовано 18 июля, 2016 Большое Вам спасибо за помощь. Печально конечно, что файлы не восстановить. По аналогичным темам обратил внимание что вирусы рассылаются преимущественно компаниям, которые участвуют в торгах на электронных площадках. Как и где они берут почтовые ящики отдельная тема, но видимо и расчет на то что, завалится чей-то компьютер с важной информацией, за которую будут готовы платить. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 18 июля, 2016 Share Опубликовано 18 июля, 2016 компаниям, которые участвуют в торгах на электронных площадкахНет, страдают нерадивые сотрудники, открывающие неизвестные письма и запускающие из них вложения. А также те, у кого не установлен, либо просрочен антивирус. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.