gn0mm 0 Опубликовано 6 сентября, 2016 Share Опубликовано 6 сентября, 2016 (изменено) используем антивирус kaspersky endpoint security 10 сегодня поймали вирус шифровальщик. прикрепляю лог AutoLogger'a CollectionLog-2016.09.07-12.33.zip Изменено 7 сентября, 2016 пользователем gn0mm Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 711 Опубликовано 6 сентября, 2016 Share Опубликовано 6 сентября, 2016 Порядок оформления запроса о помощи 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 6 сентября, 2016 Share Опубликовано 6 сентября, 2016 (изменено) Здравствуйте! используем антивирус kaspersky endpoint security 10На момент заражения эта настройка была сделана? Изменено 6 сентября, 2016 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
gn0mm 0 Опубликовано 6 сентября, 2016 Автор Share Опубликовано 6 сентября, 2016 нет настройка не была включена Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 7 сентября, 2016 Share Опубликовано 7 сентября, 2016 Предоставьте логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
gn0mm 0 Опубликовано 7 сентября, 2016 Автор Share Опубликовано 7 сентября, 2016 проверил Dr.Web CureIt!. прикрепляю лог AutoLogger'a CollectionLog-2016.09.07-11.50.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 7 сентября, 2016 Share Опубликовано 7 сентября, 2016 Логи FRST удалите и переделайте, запустив утилиту правой кнопкой от имени администратора. Ran by t.soboleva (ATTENTION: The user is not administrator) Цитата Ссылка на сообщение Поделиться на другие сайты
gn0mm 0 Опубликовано 7 сентября, 2016 Автор Share Опубликовано 7 сентября, 2016 попытка номер два CollectionLog-2016.09.07-12.33.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 7 сентября, 2016 Share Опубликовано 7 сентября, 2016 Будьте внимательны: Логи FRST удалите и переделайтет.е. те, что в Вашем первом сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
gn0mm 0 Опубликовано 12 сентября, 2016 Автор Share Опубликовано 12 сентября, 2016 что мне дальше делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 12 сентября, 2016 Share Опубликовано 12 сентября, 2016 Логи FRST удалите и переделайте, запустив утилиту правой кнопкой от имени администратора.Логов FRST.txt и Addition.txt так и не вижу. Цитата Ссылка на сообщение Поделиться на другие сайты
gn0mm 0 Опубликовано 15 сентября, 2016 Автор Share Опубликовано 15 сентября, 2016 логи Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 15 сентября, 2016 Share Опубликовано 15 сентября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicyScripts: Restriction <======= ATTENTION 2016-09-06 15:42 - 2016-09-06 15:42 - 03932214 _____ C:\Users\t.soboleva\AppData\Roaming\C3B919C5C3B919C5.bmp 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README9.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README8.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README7.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README6.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README5.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README4.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README3.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README2.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README10.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README1.txt 2016-09-06 15:09 - 2016-09-06 16:57 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-09-06 15:09 - 2016-09-06 16:57 - 00000000 __SHD C:\ProgramData\Windows Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
gn0mm 0 Опубликовано 15 сентября, 2016 Автор Share Опубликовано 15 сентября, 2016 сделал небольшое пояснения почему несколько файлов логов; Fixlog_old.txt - выполнил под пользователем Fixlog_old_2.txt - появился после запуска программы от имени администратора Fixlog.txt - выполнение скрипта от имени администратора Fixlog.txt Fixlog_old.txt Fixlog_old_2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 15 сентября, 2016 Share Опубликовано 15 сентября, 2016 Шансов мало, но создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.