vl.butyrin Опубликовано 14 ноября, 2016 Share Опубликовано 14 ноября, 2016 Здравствуйте, поймали шифровальщик, все пользовательские файлы зашифрованы, антивирус проблем не находит CollectionLog-2016.11.14-19.44.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 14 ноября, 2016 Share Опубликовано 14 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vl.butyrin Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 отчеты прикреплены Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 К вам похоже удаленно залезли. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CloseProcesses: C:\Users\user\AppData\Local\Temp\wrsd.exe Folder: C:\ProgramData\fr_datecscrypt zip:C:\FRST\Quarantine Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
vl.butyrin Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 фикслог Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 C:\Users\user1\Desktop\Read Me Please.hta Этот файл пришлите в архиве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vl.butyrin Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Read Me Please Read Me Please.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 Антивирус файлы какие-нибудь помещал в карантин? Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Ссылка на комментарий Поделиться на другие сайты More sharing options...
vl.butyrin Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Антивирус файлы какие-нибудь помещал в карантин? Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". в карантине антивируса есть файлы лог автозапуска прикреплен SERVER_2016-11-15_18-03-01.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 Сделайте скриншот найденных объектов в карантине антивируса. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vl.butyrin Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Сделайте скриншот найденных объектов в карантине антивируса. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 А у KSOS карантин пуст? Ссылка на комментарий Поделиться на другие сайты More sharing options...
vl.butyrin Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 А у KSOS карантин пуст? а где у него папка с карантином? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 Нужно отчеты антивируса смотреть, а не папку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vl.butyrin Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Нужно отчеты антивируса смотреть, а не папку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти