Portal-72DOM 0 Опубликовано 9 декабря, 2016 Share Опубликовано 9 декабря, 2016 (изменено) Добрый день, супруга вчера словила .no_more_ransom в письме для бухгалтера. Всё зашифровано, не работает СиБис документооборот (не находит кучи библиотек), точки восстановления системы вирус стер. На компе стоит Касперский 6.0 для Windows Workstations, прогнал им - удалено 3 Трояна. При помощи утилиты Recuva нашел файл tmp.edb который (как где-то прочитал) содержит код шифровальщика. Что с ним делать дальше? Восстанавливать указанный файл? Буду очень признателен за оказанную помощь. CollectionLog-2016.12.09-11.42.zip Изменено 9 декабря, 2016 пользователем Portal-72DOM Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 9 декабря, 2016 Share Опубликовано 9 декабря, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: desktopy.ru Time tasks Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Portal-72DOM 0 Опубликовано 11 декабря, 2016 Автор Share Опубликовано 11 декабря, 2016 Просканировал AdwCleaner\AdwCleaner, отчеты прикладываю. AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerC0.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 12 декабря, 2016 Share Опубликовано 12 декабря, 2016 Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Portal-72DOM 0 Опубликовано 17 января, 2017 Автор Share Опубликовано 17 января, 2017 Вновь пришло письмо, которое на 99% содержит шифровальщик или еще какую нибудь гадость. Куда можно переслать, не открывая, для изучения? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 17 января, 2017 Share Опубликовано 17 января, 2017 Куда можно переслатьОтправьте mike 1 на почту (см. в его профиле). Жду логи FRST. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти