Πавел Μамонтов Опубликовано 14 октября, 2016 Share Опубликовано 14 октября, 2016 (изменено) Здравствуйте! Сотрудница по недоразумению запустила шифровальщик, в результате все файлы зашифрованы. Саму заразу вроде как убил. Но файлы очень нужны! Помогите, пожалуйста! Сам шифровальщик в наличии. Addition.txt FRST.txt Shortcut.txt Изменено 14 октября, 2016 пользователем Πавел Μамонтов Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 14 октября, 2016 Share Опубликовано 14 октября, 2016 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Πавел Μамонтов Опубликовано 15 октября, 2016 Автор Share Опубликовано 15 октября, 2016 Вот логи CollectionLog-2016.10.15-17.02.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 16 октября, 2016 Share Опубликовано 16 октября, 2016 Сотрудница по недоразумению запустила шифровальщик, в результате все файлы зашифрованы. User (S-1-5-21-2255382691-1417918744-3607066615-1001 - Administrator - Enabled) => C:\Users\User Как так получилось, что у обычных пользователей имеются права Администратора? И почему на компьютере не установлен антивирус? ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 2016-10-13 11:36 - 2016-10-13 17:19 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-10-13 11:36 - 2016-10-13 17:19 - 00000000 __SHD C:\ProgramData\Windows 2016-10-13 09:16 - 2016-10-13 09:16 - 00947578 _____ (NLnet Labs) C:\Users\User\AppData\Roamingkes.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
Πавел Μамонтов Опубликовано 16 октября, 2016 Автор Share Опубликовано 16 октября, 2016 Антивирус не стоит потому что никто его не поставил, нет сисадмина в штате. И как права огрничить никто не догадался. Сейчас займусь этим. Лог фикса - в приложении. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 16 октября, 2016 Share Опубликовано 16 октября, 2016 Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525. Смените все пароли. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти