Svarog Опубликовано 5 октября, 2016 Share Опубликовано 5 октября, 2016 (изменено) Зашифровались файлы da_vinci_code. Говорят получили письмо, если что попробую письмо переслать на нужный адрес. Логи прикладываю. Файлы расшифровать получится? CollectionLog-2016.10.05-15.06.zip Изменено 5 октября, 2016 пользователем Svarog Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 5 октября, 2016 Share Опубликовано 5 октября, 2016 Присылайте. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Svarog Опубликовано 6 октября, 2016 Автор Share Опубликовано 6 октября, 2016 (изменено) Письмо нашел и переслал на вашу почту mike1@avp.su (извините забыл тему изменить на "вредоносное письмо"). Письмо отправил в 9:21 с темой "счет", это якобы счет от Ростелекома с вложениями. После этого письма за шифровались файлы. Выкладываю требуемые логи. FRST.txt Addition.txt Изменено 6 октября, 2016 пользователем Svarog Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 6 октября, 2016 Share Опубликовано 6 октября, 2016 Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему базы уже не выпускают. Обновляйтесь до KIS 2016! Переход на новую версию бесплатный. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicyScripts: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1867524239-1255609336-2028386477-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
Svarog Опубликовано 6 октября, 2016 Автор Share Опубликовано 6 октября, 2016 (изменено) Вот новый лог Fixlog.txt Изменено 6 октября, 2016 пользователем Svarog Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 6 октября, 2016 Share Опубликовано 6 октября, 2016 Антивирус обновили? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Svarog Опубликовано 6 октября, 2016 Автор Share Опубликовано 6 октября, 2016 Да. Я так понимаю заразы нет, все чисто? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 6 октября, 2016 Share Опубликовано 6 октября, 2016 Да, пароли меняйте. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти