isolomatov 0 Опубликовано 22 декабря, 2016 Share Опубликовано 22 декабря, 2016 (изменено) Добрый день. Словили шифровальщик, после чего почти все файлы стали иметь расширение WNX, а некоторые GPG. В папке windows\tracing лежат несколько bat файлов и файл gpg.exe. Отправляю вам лог и эти файлы. Надеюсь на вашу помощь CollectionLog-2016.12.22-13.35.zip report1.log report2.log Изменено 22 декабря, 2016 пользователем Sandor Убрал подозрительный архив Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 22 декабря, 2016 Share Опубликовано 22 декабря, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
isolomatov 0 Опубликовано 22 декабря, 2016 Автор Share Опубликовано 22 декабря, 2016 Вот отчеты. Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 22 декабря, 2016 Share Опубликовано 22 декабря, 2016 Наберитесь терпения и подождите какое-то время. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 22 декабря, 2016 Share Опубликовано 22 декабря, 2016 Все подозрительные файлы которые вы нашли, упакуйте в архив с паролем virus, загрузите на Яндекс диск архив и пришлите ссылку мне в ЛС. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 23 декабря, 2016 Share Опубликовано 23 декабря, 2016 Нужен этот файл. Пробуйте восстановить с помощью R-studio. "%SYSTEMROOT%\system32\config\systemprofile\Application Data\gnupg\secring.gpg Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти