alex921 Опубликовано 24 октября, 2016 Share Опубликовано 24 октября, 2016 Здравствуйте. Являемся пользователями Kaspersky Internet Security уже много лет, но, к сожалению, абсолютной защиты "от дурака" еще не придумано. Все знают, что нельзя открывать подозрительные письма на почте, но... открывают. В ответ мычание. В общем все текстовые файлы зашифрованы. Сам вирус удален вроде. Отправляю отчет autologger. Помогите пожалуйста. Заранее спасибо. CollectionLog-2016.10.24-01.57.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Много лет говорите? Что-то в вашем рассказе не сходится судя по логам. Из логов видно, что антивирус был установлен после заражения шифровальщиком. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.</p> Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.<p> Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
alex921 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 Здравствуйте. Отправляю отчеты Farbar Recovery Scan Tool. У нас 25 лицензий Интернет Секьюрити уже лет 7, а этот комп как запасной. А есть ли надежда на расшифровку? Я видел на портале техподдержки дешифровщики для некоторых вирусов, а для этого планируется, может знаете? Кстати а в техподдержку можно обратиться, или у них известно про проблемы, обсуждаемые на форуме? Спасибо за помощь. FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 Михаил (S-1-5-21-327359848-934926661-635492301-1000 - Administrator - Enabled) => C:\Users\Михаил Нескромный вопрос: почему у вас обычные пользователи под админом сидят? Это сделали для того, чтобы у них была возможность запускать exe файлы из электронной почты? Я видел на портале техподдержки дешифровщики для некоторых вирусов, а для этого планируется, может знаете? Думаю не более 5% у вас шансов. А вообще бэкапы нужно делать, чтобы потом за голову не хвататься. Глупо хранить важные файлы в одном экземпляре. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-327359848-934926661-635492301-1000\...\Run: [Client Server Runtime Subsystem] => "C:\ProgramData\Windows\csrss.exe" HKU\S-1-5-21-327359848-934926661-635492301-1000\...\Policies\Explorer: [] CHR Extension: (No Name) - C:\Users\Михаил\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2016-10-11] 2016-10-12 12:39 - 2016-10-12 12:39 - 06220854 _____ C:\Users\Михаил\AppData\Roaming\C7DB8C3FC7DB8C3F.bmp 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README9.txt 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README8.txt 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README7.txt 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README6.txt 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README5.txt 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README4.txt 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README3.txt 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README2.txt 2016-10-12 12:39 - 2016-10-12 12:39 - 00004178 _____ C:\Users\Михаил\Desktop\README10.txt 2016-10-12 12:13 - 2016-10-12 12:13 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-10-12 12:13 - 2016-10-12 12:13 - 00000000 __SHD C:\ProgramData\Windows C:\Users\Михаил\AppData\Local\Temp\5a57-deb9-8b8e-4eaf.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
alex921 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 Отправляю Fixlog.txt. Upload.zip на рабочем столе не появился. По поводу пользователей под админом- комп куплен в магазине). Это там так настраивают))). Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 По поводу пользователей под админом- комп куплен в магазине). Это там так настраивают))). Да что вы говорите, тогда может и хозяин ноутбука магазин? Пароли меняйте. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти