Антон Гуньков Опубликовано 13 января, 2017 Опубликовано 13 января, 2017 вирус был вложен в письмо от бухгалтерии. Зашифровано пол компьютера. CollectionLog-2017.01.13-14.32.zip
Sandor Опубликовано 13 января, 2017 Опубликовано 13 января, 2017 Здравствуйте! Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Антон Гуньков Опубликовано 13 января, 2017 Автор Опубликовано 13 января, 2017 отправляю отчеты написал этому бандерлогу который мне вирус сбросил и отправил один файл зашифрованный.файл пришел обратно уже нормальным. Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 13 января, 2017 Опубликовано 13 января, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2017-01-10 19:27 - 2017-01-10 19:27 - 00004154 _____ C:\README1.txt 2017-01-10 19:26 - 2017-01-10 20:50 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-01-10 19:26 - 2017-01-10 20:50 - 00000000 __SHD C:\ProgramData\Windows Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Антон Гуньков Опубликовано 14 января, 2017 Автор Опубликовано 14 января, 2017 отправляю логи Fixlog.txt
Sandor Опубликовано 16 января, 2017 Опубликовано 16 января, 2017 Следы вымогателя очищены, с расшифровкой, увы, не поможем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти