Svarog Опубликовано 5 октября, 2016 Опубликовано 5 октября, 2016 (изменено) Зашифровались файлы da_vinci_code. Говорят получили письмо, если что попробую письмо переслать на нужный адрес. Логи прикладываю. Файлы расшифровать получится? CollectionLog-2016.10.05-15.06.zip Изменено 5 октября, 2016 пользователем Svarog
mike 1 Опубликовано 5 октября, 2016 Опубликовано 5 октября, 2016 Присылайте. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Svarog Опубликовано 6 октября, 2016 Автор Опубликовано 6 октября, 2016 (изменено) Письмо нашел и переслал на вашу почту mike1@avp.su (извините забыл тему изменить на "вредоносное письмо"). Письмо отправил в 9:21 с темой "счет", это якобы счет от Ростелекома с вложениями. После этого письма за шифровались файлы. Выкладываю требуемые логи. FRST.txt Addition.txt Изменено 6 октября, 2016 пользователем Svarog
mike 1 Опубликовано 6 октября, 2016 Опубликовано 6 октября, 2016 Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему базы уже не выпускают. Обновляйтесь до KIS 2016! Переход на новую версию бесплатный. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicyScripts: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1867524239-1255609336-2028386477-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
Svarog Опубликовано 6 октября, 2016 Автор Опубликовано 6 октября, 2016 (изменено) Вот новый лог Fixlog.txt Изменено 6 октября, 2016 пользователем Svarog
Svarog Опубликовано 6 октября, 2016 Автор Опубликовано 6 октября, 2016 Да. Я так понимаю заразы нет, все чисто?
mike 1 Опубликовано 6 октября, 2016 Опубликовано 6 октября, 2016 Да, пароли меняйте. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти