Marshall_J 0 Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 (изменено) Здравствуйте. зашифровались данные. в файликах пишется "to decrypt files write to this mail vpupkin3@aol.com" CollectionLog-2016.12.05-16.28.zip Изменено 5 декабря, 2016 пользователем Marshall_J Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 Ну вот собственно и все. Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - MSConfig\startupreg: [Timestasks] (2014/12/22) (no file) O4 - MSConfig\startupreg: [ZaxarLoader] (2014/12/22) (no file) O4 - MSConfig\startupreg: [amigo] (2014/12/22) (no file) O4 - MSConfig\startupreg: [eTranslator Update] "C:\Users\Администратор\AppData\Roaming\eTranslator\eTranslator.exe" -checkforupdates (2014/12/22) Ссылка на сообщение Поделиться на другие сайты
Marshall_J 0 Опубликовано 5 декабря, 2016 Автор Share Опубликовано 5 декабря, 2016 У меня отсутствуют все 4 строки. Что дальше делать? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 Используйте HiJackThis из папки Автологгера. Что дальше делать?Да ничего. Бэкапы поднимать. Ссылка на сообщение Поделиться на другие сайты
Marshall_J 0 Опубликовано 5 декабря, 2016 Автор Share Опубликовано 5 декабря, 2016 Пофиксил все 4 строки. Это означает что вируса у меня больше нет? Не повторится после развертывания бэкапов? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 К вам удаленно залезли. Если не примите достаточных мер, то снова залезут. На всех учетках нужно поменять пароли. На RDP тоже меняйте. Остальные рекомендации найдете в этой статье https://1cloud.ru/help/windows/windowssecurity Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти