bluntschi 0 Опубликовано 26 января, 2017 Share Опубликовано 26 января, 2017 Добрый день, рабочий комп подхватил вирус, открыли архив, с почты, и после этого все файлы зашифровались, на рабочем столе файл readme, следующего содержания: расшифровщика как я понимаю к нему нет CollectionLog-2017.01.26-07.50.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 26 января, 2017 Share Опубликовано 26 января, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
bluntschi 0 Опубликовано 26 января, 2017 Автор Share Опубликовано 26 января, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. все сделала как вы сказали. Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 26 января, 2017 Share Опубликовано 26 января, 2017 Утилиты лечения следует запускать правой кнопкой от имени администратора. Ran by n.astapova (ATTENTION: The user is not administrator) Переделайте, пожалуйста. Ссылка на сообщение Поделиться на другие сайты
bluntschi 0 Опубликовано 26 января, 2017 Автор Share Опубликовано 26 января, 2017 Утилиты лечения следует запускать правой кнопкой от имени администратора. Ran by n.astapova (ATTENTION: The user is not administrator) Переделайте, пожалуйста. извините. вот новые Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 26 января, 2017 Share Опубликовано 26 января, 2017 Включите Восстановление системы. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2017-01-25 09:34 - 2017-01-25 13:38 - 01220213 _____ C:\Users\n.astapova\AppData\Roaming\tvA574.tmp 2017-01-25 09:34 - 2017-01-25 09:42 - 00001077 _____ C:\Users\n.astapova\AppData\Roaming\ISHTAR.DATA 2017-01-25 09:34 - 2017-01-25 09:34 - 00001818 _____ C:\Users\n.astapova\AppData\Roaming\README-ISHTAR.txt C:\Users\836D~1\AppData\Local\Temp\{1F39EB7D-F598-47FB-8441-12DDE7B340FD}\{491A19CB-08EA-4C1A-9B69-B0658B301746}.cmd Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
bluntschi 0 Опубликовано 26 января, 2017 Автор Share Опубликовано 26 января, 2017 Включите Восстановление системы. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2017-01-25 09:34 - 2017-01-25 13:38 - 01220213 _____ C:\Users\n.astapova\AppData\Roaming\tvA574.tmp 2017-01-25 09:34 - 2017-01-25 09:42 - 00001077 _____ C:\Users\n.astapova\AppData\Roaming\ISHTAR.DATA 2017-01-25 09:34 - 2017-01-25 09:34 - 00001818 _____ C:\Users\n.astapova\AppData\Roaming\README-ISHTAR.txt C:\Users\836D~1\AppData\Local\Temp\{1F39EB7D-F598-47FB-8441-12DDE7B340FD}\{491A19CB-08EA-4C1A-9B69-B0658B301746}.cmd Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 26 января, 2017 Share Опубликовано 26 января, 2017 Boot Mode: RecoveryРазве я писал - запускать из режима восстановления? расшифровщика как я понимаю к нему нетК сожалению, это пока так. Ссылка на сообщение Поделиться на другие сайты
bluntschi 0 Опубликовано 26 января, 2017 Автор Share Опубликовано 26 января, 2017 Boot Mode: RecoveryРазве я писал - запускать из режима восстановления? расшифровщика как я понимаю к нему нетК сожалению, это пока так. блин, я подумала что включить и из него запустить.. то есть никак вообще не помочь сейчас с ним? или платить или сносить всю систему? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 26 января, 2017 Share Опубликовано 26 января, 2017 Систему сносить не нужно, она чистая. В остальном, увы... Если есть возможность, сохраните пострадавшие файлы. Не исключено, что в будущем появится решение. Ссылка на сообщение Поделиться на другие сайты
bluntschi 0 Опубликовано 27 января, 2017 Автор Share Опубликовано 27 января, 2017 Систему сносить не нужно, она чистая. В остальном, увы... Если есть возможность, сохраните пострадавшие файлы. Не исключено, что в будущем появится решение. спасибо большое! да файлы скину в одну папку, мало ли... а скажите, может вы знаете, какой антивирус более надежен в плане обнаружения таких вот угроз?? на компе стоял касперский free, но он не поругался видимо когда запускали этот файл Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 27 января, 2017 Share Опубликовано 27 января, 2017 стоял касперский freeТолько базовая защита. В полной версии защита расширенная. Также прочтите и выполните Рекомендации после удаления вредоносного ПО Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти