Marshall_J Опубликовано 5 декабря, 2016 Опубликовано 5 декабря, 2016 (изменено) Здравствуйте. зашифровались данные. в файликах пишется "to decrypt files write to this mail vpupkin3@aol.com" CollectionLog-2016.12.05-16.28.zip Изменено 5 декабря, 2016 пользователем Marshall_J
mike 1 Опубликовано 5 декабря, 2016 Опубликовано 5 декабря, 2016 Ну вот собственно и все. Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - MSConfig\startupreg: [Timestasks] (2014/12/22) (no file) O4 - MSConfig\startupreg: [ZaxarLoader] (2014/12/22) (no file) O4 - MSConfig\startupreg: [amigo] (2014/12/22) (no file) O4 - MSConfig\startupreg: [eTranslator Update] "C:\Users\Администратор\AppData\Roaming\eTranslator\eTranslator.exe" -checkforupdates (2014/12/22)
Marshall_J Опубликовано 5 декабря, 2016 Автор Опубликовано 5 декабря, 2016 У меня отсутствуют все 4 строки. Что дальше делать?
mike 1 Опубликовано 5 декабря, 2016 Опубликовано 5 декабря, 2016 Используйте HiJackThis из папки Автологгера. Что дальше делать?Да ничего. Бэкапы поднимать.
Marshall_J Опубликовано 5 декабря, 2016 Автор Опубликовано 5 декабря, 2016 Пофиксил все 4 строки. Это означает что вируса у меня больше нет? Не повторится после развертывания бэкапов?
mike 1 Опубликовано 5 декабря, 2016 Опубликовано 5 декабря, 2016 К вам удаленно залезли. Если не примите достаточных мер, то снова залезут. На всех учетках нужно поменять пароли. На RDP тоже меняйте. Остальные рекомендации найдете в этой статье https://1cloud.ru/help/windows/windowssecurity
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти