Перейти к содержанию
Правила раздела

Может ли электронный ключ от Сбербанка пострадать от вируса-шифровальщика

Lagrazo

От Lagrazo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Lagrazo Новичок

Lagrazo

Опубликовано
Опубликовано

Добрый день, не так давно машина заразилась ДаВинчи Кодом, все повреждённые файлы удалились, так как был бекап на внешнем харде, вирус удалили..всё работает. В момент заражения в системнике был ключ от Сбербанка онлайн, он работает до сих пор, на первый взгляд не пострадал...Недавно появилась нужда обновлять сертификаты электронной подписи, в банке второй раз просят принести сертификаты ибо у них не выгружаются они, выдает ошибки криптопрофиля. Сказали будет IT-отдел разбираться. Говорят что это у них какие то проблемы. Но у меня закралось подозрение -  Может ли быть это связано с тем, что комп был заражён шифровальщиком? Нет ли вероятности что новые сертификаты подписи уйдут не в те руки?

CollectionLog-2016.11.23-11.52.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-10-12 16:29 - 2016-10-12 17:24 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Csrss

2016-10-12 16:28 - 2016-10-12 16:28 - 03932214 _____ C:\Documents and Settings\BUHGAL\Application Data\E738D6F4E738D6F4.bmp

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README9.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README8.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README7.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README6.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README5.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README4.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README3.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README2.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README10.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README1.txt

2014-04-08 08:15 - 2014-08-19 23:20 - 0000095 _____ () C:\Documents and Settings\BUHGAL\Application Data\WB.CFG



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Lagrazo Новичок

Lagrazo

Опубликовано
  • Автор
Опубликовано

Часа через 3 после манипуляций c FRST - с рабочего стола удалилось половина ярлыков...но работоспособность машины не нарушилась, сами программы, которыми пользовались вроде остались (успел проверить 1с) ибо другими не пользовались там. Это нормально?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tav
      Распространение ключа через KSC
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • Din
      Есть приватный ключ
      От Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Forrestem
      Вирус-шифровальщик Elpaco-team
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
×
×
  • Создать...