kmg 0 Опубликовано 27 июля, 2016 Share Опубликовано 27 июля, 2016 Доброго времени суток! помогите почистить компьютер после шифровальщика. имеются зашифрованные файлы (их расшифровка - это отдельный вопрос), касперский среагировал и показал только наличие вируса Trojan.Win32.Inject.aaqai. Произвели проверку и чистку касперским. вопрос-все ли очистил касперский? насколько безопасна работа на компьютере, или вирус может продолжить свою деятельность? и в этом вирусе Trojan.Win32.Inject.aaqai содержится шифровальщик? почему касперский не среагировал на шифрование файлов?.. файл протокола прилагаю, помогите, пожалуйста, доочистить деятельность вируса. CollectionLog-2016.07.27-15.32.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 июля, 2016 Share Опубликовано 27 июля, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 27 июля, 2016 Share Опубликовано 27 июля, 2016 почему касперский не среагировал на шифрование файлов? А почему у вас установлен антивирус, который уже снят с поддержки? Само письмо если сохранилось, то отправьте мне на почту. Ссылка на сообщение Поделиться на другие сайты
kmg 0 Опубликовано 27 июля, 2016 Автор Share Опубликовано 27 июля, 2016 прикрепила Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 июля, 2016 Share Опубликовано 27 июля, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION 2016-07-26 08:58 - 2016-07-26 12:27 - 00000094 _____ C:\Program Files\SWDDJRQYPC.BMM Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
kmg 0 Опубликовано 27 июля, 2016 Автор Share Опубликовано 27 июля, 2016 отправила Само письмо если сохранилось, то отправьте мне на почту. отправила Само письмо если сохранилось, то отправьте мне на почту. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 27 июля, 2016 Share Опубликовано 27 июля, 2016 2016-07-26 08:58 - 2016-07-26 08:58 - 00000000 ____D C:\Program Files\Archive Содержимое этой папки тоже пришлите. Ссылка на сообщение Поделиться на другие сайты
kmg 0 Опубликовано 27 июля, 2016 Автор Share Опубликовано 27 июля, 2016 лог и папка Archive.zip Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 27 июля, 2016 Share Опубликовано 27 июля, 2016 Папку удаляйте. Меняйте все пароли там еще BackDoor был вместе с шифровальщиком. Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. Пишите запрос http://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на сообщение Поделиться на другие сайты
kmg 0 Опубликовано 27 июля, 2016 Автор Share Опубликовано 27 июля, 2016 работы по переходу на 10 версию осуществляются. вирус таким образом уже удален? его деятельность не продолжится (особенно после подключения компьютера к сетке)? а есть надежда на расшифровку? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 27 июля, 2016 Share Опубликовано 27 июля, 2016 вирус таким образом уже удален? Удален. его деятельность не продолжится (особенно после подключения компьютера к сетке)? Нет. Если только какой нибудь очередной секретарь или бухгалтер не откроет очередное письмо счастья. а есть надежда на расшифровку? В техподдержке скажут, но скорее всего без шансов. Ссылка на сообщение Поделиться на другие сайты
kmg 0 Опубликовано 27 июля, 2016 Автор Share Опубликовано 27 июля, 2016 В техподдержке скажут, но скорее всего без шансов. тогда не будем терять времени а по сетке этот вирус не гуляет, нужно проверить другие компьютеры в сетке? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 27 июля, 2016 Share Опубликовано 27 июля, 2016 а по сетке этот вирус не гуляет, нужно проверить другие компьютеры в сетке? Нет. Ссылка на сообщение Поделиться на другие сайты
makcsab 0 Опубликовано 23 июня, 2021 Share Опубликовано 23 июня, 2021 Добрый день! Прощу помощи в очистке пк после шифровальщика. Файлы прикладываю. спасибо! Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 23 июня, 2021 Share Опубликовано 23 июня, 2021 @makcsab, здравствуйте! Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи Если нужна только очистка, так и сообщите. Здесь закрыто. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения