Raitex Опубликовано 9 октября, 2016 Share Опубликовано 9 октября, 2016 (изменено) Доброго времени! 6.10.2016 через письмо якобы от Ростелекома поймали шифровальщик Вычищали гадость руками, так как Антивирус даже не моргнул глазом. Переживаю что остались следы зло вреда, поэтому обращаюсь к вам ) CollectionLog-2016.10.09-20.36.zip Изменено 10 октября, 2016 пользователем Raitex Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 9 октября, 2016 Share Опубликовано 9 октября, 2016 Проверьте эти файлы на virustotal D:\public-bratsk\#IT\Ярлыки\1с Братск\2.exe кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Raitex Опубликовано 9 октября, 2016 Автор Share Опубликовано 9 октября, 2016 (изменено) Проверьте эти файлы на virustotal D:\public-bratsk\#IT\Ярлыки\1с Братск\2.exe С этим файлом все хорошо. Отчеты FRST во вложении. FRST-Addition.zip Изменено 9 октября, 2016 пользователем Raitex Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 9 октября, 2016 Share Опубликовано 9 октября, 2016 Антивирус Касперского 6.0 для Windows Servers (HKLM-x32\...\{1B419CE6-A1AA-4207-8581-A414BE9C7B85}) (Version: 6.0.4.1424 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. Не похоже что на сервере шифровальщика запустили. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Raitex Опубликовано 9 октября, 2016 Автор Share Опубликовано 9 октября, 2016 Обязательно обновимся! Спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти