Зашифровались данные

5 декабря, 2016

Здравствуйте. зашифровались данные. в файликах пишется "to decrypt files write to this mail vpupkin3@aol.com"

CollectionLog-2016.12.05-16.28.zip

Изменено 5 декабря, 2016 пользователем Marshall_J

5 декабря, 2016

Ну вот собственно и все.

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

O4 - MSConfig\startupreg:  [Timestasks]  (2014/12/22) (no file)
O4 - MSConfig\startupreg:  [ZaxarLoader]  (2014/12/22) (no file)
O4 - MSConfig\startupreg:  [amigo]  (2014/12/22) (no file)
O4 - MSConfig\startupreg:  [eTranslator Update] "C:\Users\Администратор\AppData\Roaming\eTranslator\eTranslator.exe" -checkforupdates (2014/12/22)

5 декабря, 2016

У меня отсутствуют все 4 строки.

Что дальше делать?

5 декабря, 2016

Используйте HiJackThis из папки Автологгера.

Что дальше делать?

Да ничего. Бэкапы поднимать.

5 декабря, 2016

Пофиксил все 4 строки. Это означает что вируса у меня больше нет? Не повторится после развертывания бэкапов?

5 декабря, 2016

К вам удаленно залезли. Если не примите достаточных мер, то снова залезут. На всех учетках нужно поменять пароли. На RDP тоже меняйте. Остальные рекомендации найдете в этой статье https://1cloud.ru/help/windows/windowssecurity

Зашифровались данные

Рекомендуемые сообщения

Marshall_J

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Marshall_J

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Marshall_J

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum