vl.butyrin 0 Опубликовано 14 ноября, 2016 Share Опубликовано 14 ноября, 2016 Здравствуйте, поймали шифровальщик, все пользовательские файлы зашифрованы, антивирус проблем не находит CollectionLog-2016.11.14-19.44.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 14 ноября, 2016 Share Опубликовано 14 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
vl.butyrin 0 Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 отчеты прикреплены Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 К вам похоже удаленно залезли. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CloseProcesses: C:\Users\user\AppData\Local\Temp\wrsd.exe Folder: C:\ProgramData\fr_datecscrypt zip:C:\FRST\Quarantine Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
vl.butyrin 0 Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 фикслог Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 C:\Users\user1\Desktop\Read Me Please.hta Этот файл пришлите в архиве. Ссылка на сообщение Поделиться на другие сайты
vl.butyrin 0 Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Read Me Please Read Me Please.rar Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 Антивирус файлы какие-нибудь помещал в карантин? Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Ссылка на сообщение Поделиться на другие сайты
vl.butyrin 0 Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Антивирус файлы какие-нибудь помещал в карантин? Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". в карантине антивируса есть файлы лог автозапуска прикреплен SERVER_2016-11-15_18-03-01.7z Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 Сделайте скриншот найденных объектов в карантине антивируса. Ссылка на сообщение Поделиться на другие сайты
vl.butyrin 0 Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Сделайте скриншот найденных объектов в карантине антивируса. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 А у KSOS карантин пуст? Ссылка на сообщение Поделиться на другие сайты
vl.butyrin 0 Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 А у KSOS карантин пуст? а где у него папка с карантином? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 Нужно отчеты антивируса смотреть, а не папку. Ссылка на сообщение Поделиться на другие сайты
vl.butyrin 0 Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Нужно отчеты антивируса смотреть, а не папку. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти