Twinsen Опубликовано 16 января, 2017 Опубликовано 16 января, 2017 Добрый вечер!На почту пришло письмо об акт-сверки в архиве. Пользователи открыли и зарази комп, Все текстовые файлы (doc, docx,txt,rtf,) и файлы Excel`я были зашифрованы.При открытие файла выходит сообщение что Word не смог открыть его, предлогает выбрать кодировку текста.Прилагаю зашифрованные файл,файл восстановленный из точки восстановления(тот же что и защифрованный), логи, и архив с вирусом. Строгое предупреждение от модератора thyrex Не нужно прикреплять вредоносные вложения CollectionLog-2017.01.16-15.17.zip файл ключа вируса.rar Из точки востановления.doc защифрованный.doc
mike 1 Опубликовано 16 января, 2017 Опубликовано 16 января, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Twinsen Опубликовано 17 января, 2017 Автор Опубликовано 17 января, 2017 Прилогаю файлы FRST.txt Addition.txt
mike 1 Опубликовано 17 января, 2017 Опубликовано 17 января, 2017 Антивирус Касперского 6.0 для Windows Workstations (HKLM-x32\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1611 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] 2017-01-16 09:15 - 2017-01-16 09:15 - 00001088 ___RH C:\Users\vgcrb\AppData\Roaming\RU5E5-C1RXX-GOTGZ-EGTHT-XAKTG-ZFKTG-OZYYY.KEY 2017-01-16 09:06 - 2017-01-16 09:15 - 05638872 _____ C:\Users\vgcrb\AppData\Roaming\216145720 C:\Users\vgcrb\AppData\Local\Temp\0d603f742bb.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
mike 1 Опубликовано 18 января, 2017 Опубликовано 18 января, 2017 Антивирус обновляйте. Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти