Перейти к содержанию

Чистка компьютера после шифровальщика

kmg
 Поделиться

Рекомендуемые сообщения

kmg

kmg

Опубликовано
Опубликовано

Доброго времени суток!

 

помогите почистить компьютер после шифровальщика.

имеются зашифрованные файлы (их расшифровка - это отдельный вопрос), касперский среагировал и показал только наличие вируса Trojan.Win32.Inject.aaqai. Произвели проверку и чистку касперским.

 

вопрос-все ли очистил касперский? насколько безопасна работа на компьютере, или вирус может продолжить свою деятельность?

и в этом вирусе Trojan.Win32.Inject.aaqai содержится шифровальщик? почему касперский не среагировал на шифрование файлов?..

 

файл протокола прилагаю, помогите, пожалуйста, доочистить деятельность вируса.

CollectionLog-2016.07.27-15.32.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

mike 1

mike 1

Опубликовано
Опубликовано

 

 

почему касперский не среагировал на шифрование файлов?

А почему у вас установлен антивирус, который уже снят с поддержки?

 

Само письмо если сохранилось, то отправьте мне на почту.

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-07-26 08:58 - 2016-07-26 12:27 - 00000094 _____ C:\Program Files\SWDDJRQYPC.BMM
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

kmg

kmg

Опубликовано
  • Автор
Опубликовано

отправила

 

 


Само письмо если сохранилось, то отправьте мне на почту.

 


отправила

 

 


Само письмо если сохранилось, то отправьте мне на почту.

 

mike 1

mike 1

Опубликовано
Опубликовано

 

2016-07-26 08:58 - 2016-07-26 08:58 - 00000000 ____D C:\Program Files\Archive

Содержимое этой папки тоже пришлите.

mike 1

mike 1

Опубликовано
Опубликовано

Папку удаляйте. Меняйте все пароли там еще BackDoor был вместе с шифровальщиком. 

 

 

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.
 
kmg

kmg

Опубликовано
  • Автор
Опубликовано

работы по переходу на 10 версию осуществляются.

вирус таким образом уже удален? его деятельность не продолжится (особенно после подключения компьютера к сетке)?

а есть надежда на расшифровку?

mike 1

mike 1

Опубликовано
Опубликовано

 

 

вирус таким образом уже удален?

Удален.

 

 

 

его деятельность не продолжится (особенно после подключения компьютера к сетке)?

Нет. Если только какой нибудь очередной секретарь или бухгалтер не откроет очередное письмо счастья. 

 

 

 

а есть надежда на расшифровку?

В техподдержке скажут, но скорее всего без шансов.

kmg

kmg

Опубликовано
  • Автор
Опубликовано

В техподдержке скажут, но скорее всего без шансов.

 

тогда не будем терять времени

 

а по сетке этот вирус не гуляет, нужно проверить другие компьютеры в сетке?

mike 1

mike 1

Опубликовано
Опубликовано

 

 

а по сетке этот вирус не гуляет, нужно проверить другие компьютеры в сетке?

Нет. 

  • 4 года спустя...
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Swift
      [Сувенир] Щетка для чистки
      Автор Swift
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      Набор оснащен чистящим спреем для очистки экрана, щипцами для клавиатуры, выдвижной щеткой для клавиатуры высокой плотности с настоящей тканью из микрофибры для очистки экрана и очков, а также многофункциональной чистящей ручкой для удовлетворения различных потребностей в очистке. Чистящая щетка-ручка легко очищает грязь в динамиках и других частях наушника, силиконовым наконечником способен убрать стойкую грязь в труднодоступных местах, не повреждая компоненты и отверстия продукта. Очиститель экрана и салфетка из микрофибры для электроники деликатно и легко удалят масло и отпечатки пальцев с экрана телефона, планшета, ноутбука, индикатора, телевизора, стекла очков, объектива фотоаппарата.
       
      • Комплектация: щётка для чистки
      клавиатуры, кольцо для снятия
      клавиш, щётка для чистки наушников,
      перо для чистки наушников и чехла,
      флок губка для влажной чистки
      дисплея, ёмкость для чистящего
      средства
      • Материал: пластик
      • Цвет: белый, зелёный
      • Размер: 122х43х30мм
       



    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • Kataomi_3232
      Фпс в Dota 2 после чистки от вирусов.
      Автор Kataomi_3232
      Здравствуйте, в этой теме мне помогли удалить вирусы с пк и снести рекламное расширение из браузеров хром и egde. Все работает хорошо, но я заметил одну странность в игре Dota 2. Ранее фпс не проседал даже в тяжелых битвах (с кучей визуала от вещей) ниже 170-180 фпс, теперь же фпс очень часто проседает до отметки в 110-120, причем в самый стандартных драках. Была даже ситуация когда я один герой в огромном радиусе и фпс упал до 70 (причем не на секунду, а держался так сек 15) Человек который помогал в той теме сказал обратиться в этот раздел.
      Заранее спасибо за помощь.
    • Milink
      Просадки фпс в CS 2 после чистки вирусов
      Автор Milink
      Здравствуйте, в теме ниже мне помогли удалить вирус с пк. Все работает хорошо, но недавно я заметил просадки фпс в CS 2. Ранее никаких просадок фпс не было замечено, но после помощи с вирусом стал иногда замечать сильные просадки фпс с 144 до 80-100. Есть парочка записей с просадками фпс и более менее стабильном 144 в одном и том же матче. Если заинтерисует, могу скинуть через какой нибудь файлообменник архив
       
    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
×
×
  • Создать...