Перейти к содержанию

da vinci code

gn0mm
 Share

Рекомендуемые сообщения

gn0mm Новичок

gn0mm

Опубликовано
Опубликовано (изменено)

используем антивирус kaspersky endpoint security 10

сегодня поймали вирус шифровальщик.

прикрепляю лог AutoLogger'a

CollectionLog-2016.09.07-12.33.zip

Изменено пользователем gn0mm
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

 

используем антивирус kaspersky endpoint security 10

На момент заражения эта настройка была сделана? Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Логи FRST удалите и переделайте, запустив утилиту правой кнопкой от имени администратора.

 

Ran by t.soboleva (ATTENTION: The user is not administrator)

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Логи FRST удалите и переделайте, запустив утилиту правой кнопкой от имени администратора.

Логов FRST.txt и Addition.txt так и не вижу.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
2016-09-06 15:42 - 2016-09-06 15:42 - 03932214 _____ C:\Users\t.soboleva\AppData\Roaming\C3B919C5C3B919C5.bmp
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README9.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README8.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README7.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README6.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README5.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README4.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README3.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README2.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README10.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README1.txt
2016-09-06 15:09 - 2016-09-06 16:57 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-09-06 15:09 - 2016-09-06 16:57 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
gn0mm Новичок

gn0mm

Опубликовано
  • Автор
Опубликовано

сделал

небольшое пояснения почему несколько файлов логов;

Fixlog_old.txt -  выполнил под пользователем

Fixlog_old_2.txt - появился после запуска программы от имени администратора

Fixlog.txt - выполнение скрипта от имени администратора

 

Fixlog.txt

Fixlog_old.txt

Fixlog_old_2.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...