Перейти к содержанию

Чистка компьютера после шифровальщика


Рекомендуемые сообщения

Доброго времени суток!

 

помогите почистить компьютер после шифровальщика.

имеются зашифрованные файлы (их расшифровка - это отдельный вопрос), касперский среагировал и показал только наличие вируса Trojan.Win32.Inject.aaqai. Произвели проверку и чистку касперским.

 

вопрос-все ли очистил касперский? насколько безопасна работа на компьютере, или вирус может продолжить свою деятельность?

и в этом вирусе Trojan.Win32.Inject.aaqai содержится шифровальщик? почему касперский не среагировал на шифрование файлов?..

 

файл протокола прилагаю, помогите, пожалуйста, доочистить деятельность вируса.

CollectionLog-2016.07.27-15.32.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

 

 

почему касперский не среагировал на шифрование файлов?

А почему у вас установлен антивирус, который уже снят с поддержки?

 

Само письмо если сохранилось, то отправьте мне на почту.

Ссылка на сообщение
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-07-26 08:58 - 2016-07-26 12:27 - 00000094 _____ C:\Program Files\SWDDJRQYPC.BMM
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

отправила

 

 


Само письмо если сохранилось, то отправьте мне на почту.

 


отправила

 

 


Само письмо если сохранилось, то отправьте мне на почту.

 

Ссылка на сообщение
Поделиться на другие сайты

Папку удаляйте. Меняйте все пароли там еще BackDoor был вместе с шифровальщиком. 

 

 

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.
 
Ссылка на сообщение
Поделиться на другие сайты

работы по переходу на 10 версию осуществляются.

вирус таким образом уже удален? его деятельность не продолжится (особенно после подключения компьютера к сетке)?

а есть надежда на расшифровку?

Ссылка на сообщение
Поделиться на другие сайты

 

 

вирус таким образом уже удален?

Удален.

 

 

 

его деятельность не продолжится (особенно после подключения компьютера к сетке)?

Нет. Если только какой нибудь очередной секретарь или бухгалтер не откроет очередное письмо счастья. 

 

 

 

а есть надежда на расшифровку?

В техподдержке скажут, но скорее всего без шансов.

Ссылка на сообщение
Поделиться на другие сайты

В техподдержке скажут, но скорее всего без шансов.

 

тогда не будем терять времени

 

а по сетке этот вирус не гуляет, нужно проверить другие компьютеры в сетке?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...