stratulat 0 Опубликовано 24 января, 2017 Share Опубликовано 24 января, 2017 По почте пришло письмо с архивом "Сч._Оплата (счт.факт.)" ZIP, 254К После запуска файлы MS Office и PDFне открываются. Архив сохранился. Предположительное время заражения 20 января 9-10 утра. Есть файл RU117-3FARK-ZTAHA-GTXEE-TRHFT-HAHOR-TGZRG.KEY текстовый вариант его приложил Сч._Оплата (счт.факт.) ZIP, 254К Сч._Оплата (счт.факт.) ZIP, 254К CollectionLog-2017.01.24-15.48.zip RU117-3FARK-ZTAHA-GTXEE-TRHFT-HAHOR-TGZRG.txt 0350ИС счет-фактура.xls MRKU6251060 NB2153MBLTLX.pdf ИС2.rtf Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 25 января, 2017 Share Опубликовано 25 января, 2017 Деинсталлируйте SpyHunter 4. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
stratulat 0 Опубликовано 25 января, 2017 Автор Share Опубликовано 25 января, 2017 Всё сделал по инструкции. Спасибо за содействие. Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 26 января, 2017 Share Опубликовано 26 января, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy\User: Restriction <======= ATTENTION S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] 2017-01-24 23:55 - 2017-01-24 23:55 - 00000000 ____D C:\Users\Все пользователи\s5n0 2017-01-24 23:55 - 2017-01-24 23:55 - 00000000 ____D C:\ProgramData\s5n0 2017-01-24 23:52 - 2017-01-24 23:52 - 00000000 ____D C:\Users\Все пользователи\s1cg 2017-01-24 23:52 - 2017-01-24 23:52 - 00000000 ____D C:\Users\Все пользователи\s13k 2017-01-24 23:52 - 2017-01-24 23:52 - 00000000 ____D C:\ProgramData\s1cg 2017-01-24 23:52 - 2017-01-24 23:52 - 00000000 ____D C:\ProgramData\s13k 2017-01-24 23:50 - 2017-01-24 23:50 - 00000000 ____D C:\Users\Все пользователи\s4vs 2017-01-24 23:50 - 2017-01-24 23:50 - 00000000 ____D C:\Users\Все пользователи\s224 2017-01-24 23:50 - 2017-01-24 23:50 - 00000000 ____D C:\ProgramData\s4vs 2017-01-24 23:50 - 2017-01-24 23:50 - 00000000 ____D C:\ProgramData\s224 2017-01-20 14:12 - 2017-01-20 14:12 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2017-01-20 14:12 - 2017-01-20 14:12 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup 2017-01-20 14:12 - 2017-01-20 14:12 - 00000000 ____D C:\sh4ldr 2017-01-20 14:11 - 2017-01-20 14:11 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Тамила\Downloads\SpyHunter-Installer.exe 2017-01-20 09:06 - 2017-01-20 09:10 - 13480488 _____ () C:\Users\Тамила\AppData\Roaming\514433175 2017-01-20 09:10 - 2017-01-20 09:10 - 0001088 ___RH () C:\Users\Тамила\AppData\Roaming\RU117-3FARK-ZTAHA-GTXEE-TRHFT-HAHOR-TGZRG.KEY 2017-01-20 09:06 - 2017-01-20 09:12 - 0024196 _____ () C:\Users\Тамила\AppData\Local\Tempsp.doc 2016-10-19 12:42 - 2016-10-19 12:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Task: {8C20974E-5B83-4B31-9064-3254A259EA76} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
stratulat 0 Опубликовано 26 января, 2017 Автор Share Опубликовано 26 января, 2017 Всё сделал как указали. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 27 января, 2017 Share Опубликовано 27 января, 2017 Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на сообщение Поделиться на другие сайты
stratulat 0 Опубликовано 30 января, 2017 Автор Share Опубликовано 30 января, 2017 Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 благодарю Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти