gn0mm Опубликовано 6 сентября, 2016 Опубликовано 6 сентября, 2016 (изменено) используем антивирус kaspersky endpoint security 10 сегодня поймали вирус шифровальщик. прикрепляю лог AutoLogger'a CollectionLog-2016.09.07-12.33.zip Изменено 7 сентября, 2016 пользователем gn0mm
Mark D. Pearlstone Опубликовано 6 сентября, 2016 Опубликовано 6 сентября, 2016 Порядок оформления запроса о помощи 1
Sandor Опубликовано 6 сентября, 2016 Опубликовано 6 сентября, 2016 (изменено) Здравствуйте! используем антивирус kaspersky endpoint security 10На момент заражения эта настройка была сделана? Изменено 6 сентября, 2016 пользователем Sandor
gn0mm Опубликовано 6 сентября, 2016 Автор Опубликовано 6 сентября, 2016 нет настройка не была включена
gn0mm Опубликовано 7 сентября, 2016 Автор Опубликовано 7 сентября, 2016 проверил Dr.Web CureIt!. прикрепляю лог AutoLogger'a CollectionLog-2016.09.07-11.50.zip
Sandor Опубликовано 7 сентября, 2016 Опубликовано 7 сентября, 2016 Логи FRST удалите и переделайте, запустив утилиту правой кнопкой от имени администратора. Ran by t.soboleva (ATTENTION: The user is not administrator)
gn0mm Опубликовано 7 сентября, 2016 Автор Опубликовано 7 сентября, 2016 попытка номер два CollectionLog-2016.09.07-12.33.zip
Sandor Опубликовано 7 сентября, 2016 Опубликовано 7 сентября, 2016 Будьте внимательны: Логи FRST удалите и переделайтет.е. те, что в Вашем первом сообщении.
Sandor Опубликовано 12 сентября, 2016 Опубликовано 12 сентября, 2016 Логи FRST удалите и переделайте, запустив утилиту правой кнопкой от имени администратора.Логов FRST.txt и Addition.txt так и не вижу.
gn0mm Опубликовано 15 сентября, 2016 Автор Опубликовано 15 сентября, 2016 логи Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 15 сентября, 2016 Опубликовано 15 сентября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicyScripts: Restriction <======= ATTENTION 2016-09-06 15:42 - 2016-09-06 15:42 - 03932214 _____ C:\Users\t.soboleva\AppData\Roaming\C3B919C5C3B919C5.bmp 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README9.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README8.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README7.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README6.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README5.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README4.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README3.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README2.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README10.txt 2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README1.txt 2016-09-06 15:09 - 2016-09-06 16:57 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-09-06 15:09 - 2016-09-06 16:57 - 00000000 __SHD C:\ProgramData\Windows Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
gn0mm Опубликовано 15 сентября, 2016 Автор Опубликовано 15 сентября, 2016 сделал небольшое пояснения почему несколько файлов логов; Fixlog_old.txt - выполнил под пользователем Fixlog_old_2.txt - появился после запуска программы от имени администратора Fixlog.txt - выполнение скрипта от имени администратора Fixlog.txt Fixlog_old.txt Fixlog_old_2.txt
Sandor Опубликовано 15 сентября, 2016 Опубликовано 15 сентября, 2016 Шансов мало, но создайте запрос на расшифровку.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти