DenisVortman Опубликовано 7 ноября, 2016 Share Опубликовано 7 ноября, 2016 Сегодня бухгалтерия поймала криптовирус, все зашифровали. прикрепил зашифрованный файл и файл от злаумышлеников. За ранние спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elly Опубликовано 7 ноября, 2016 Share Опубликовано 7 ноября, 2016 не прикрепляйте вредоносные файлы на форум. Выполните правила раздела. Ссылка на комментарий Поделиться на другие сайты More sharing options...
DenisVortman Опубликовано 7 ноября, 2016 Автор Share Опубликовано 7 ноября, 2016 файл с логами CollectionLog-2016.11.07-15.51.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 7 ноября, 2016 Share Опубликовано 7 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
DenisVortman Опубликовано 7 ноября, 2016 Автор Share Опубликовано 7 ноября, 2016 логи из Farbar Recovery Scan Tool FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 7 ноября, 2016 Share Опубликовано 7 ноября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3527026915-790526125-3297768303-1002\...\Run: [cefabcbdfedecc] => "C:\Users\Пользователь\Desktop\8c42.exe" C:\Users\Пользователь\AppData\Local\Temp\rn32.dll C:\Users\Пользователь\AppData\Local\Temp\siuninst.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
DenisVortman Опубликовано 7 ноября, 2016 Автор Share Опубликовано 7 ноября, 2016 fixlog Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 7 ноября, 2016 Share Опубликовано 7 ноября, 2016 Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525. К запросу прикрепите файл E_N_I_G_M_A.RSA и несколько зашифрованных файлов в архиве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
DenisVortman Опубликовано 8 ноября, 2016 Автор Share Опубликовано 8 ноября, 2016 Спасибо, Для второго компьютера отдельную тему создавать или можно в этой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 8 ноября, 2016 Share Опубликовано 8 ноября, 2016 Отдельную. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти