Перейти к содержанию

Поймал шифровальщика no_more_ransom

Portal-72DOM
 Share

Рекомендуемые сообщения

Portal-72DOM Новичок

Portal-72DOM

Опубликовано
Опубликовано (изменено)

Добрый день, супруга вчера словила .no_more_ransom в письме для бухгалтера. Всё зашифровано, не работает СиБис документооборот (не находит кучи библиотек), точки восстановления системы вирус стер. На компе стоит Касперский 6.0 для Windows Workstations, прогнал им - удалено 3 Трояна. При помощи утилиты Recuva нашел файл tmp.edb который (как где-то прочитал) содержит код шифровальщика. Что с ним делать дальше? Восстанавливать указанный файл? 

   

Буду очень признателен за оказанную помощь.

CollectionLog-2016.12.09-11.42.zip

Изменено пользователем Portal-72DOM
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

desktopy.ru

Time tasks

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
Portal-72DOM Новичок

Portal-72DOM

Опубликовано
  • Автор
Опубликовано

Вновь пришло письмо, которое на 99% содержит шифровальщик или еще какую нибудь гадость. Куда можно переслать, не открывая, для изучения?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...