iurii Опубликовано 27 сентября, 2016 Share Опубликовано 27 сентября, 2016 Здравствуйте! По почте прислали 2 письма (21 сентября 5:49 PM и 22 сентября 11:04 AM), якобы от Сбербанка, в которых содержалась ссылка на вредоносный скрипт (в облаке mail.ru). Все документы (doc, xls, pdf ..) на академическом компьютере зашифрованы. Помогите пожалуйста расшифровать. CollectionLog-2016.09.27-14.04.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 сентября, 2016 Share Опубликовано 27 сентября, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
iurii Опубликовано 27 сентября, 2016 Автор Share Опубликовано 27 сентября, 2016 (изменено) Файлы во вложении. Addition.txt FRST.txt Shortcut.txt Изменено 27 сентября, 2016 пользователем iurii Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 сентября, 2016 Share Опубликовано 27 сентября, 2016 Включите Восстановление системы. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION Toolbar: HKU\S-1-5-21-420851852-146168968-3670206730-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File 2016-09-22 11:33 - 2016-09-26 09:39 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-09-22 11:33 - 2016-09-26 09:39 - 00000000 __SHD C:\ProgramData\Windows 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README9.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README8.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README7.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README6.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README5.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README4.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README3.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README2.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README10.txt 2016-09-22 11:33 - 2016-09-22 11:33 - 00004162 _____ C:\README1.txt C:\Users\Татьяна Новикова\AppData\Local\Temp\siuninst.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
iurii Опубликовано 27 сентября, 2016 Автор Share Опубликовано 27 сентября, 2016 Fixlog.txt во вложении. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 сентября, 2016 Share Опубликовано 27 сентября, 2016 Следы вымогателя очищены. С расшифровкой, к сожалению, помочь не сможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти