Перейти к содержанию

ishtar - поймали вирус, Все как у Всех

VOVA-VOVA
 Поделиться

Рекомендуемые сообщения

VOVA-VOVA

VOVA-VOVA

Опубликовано
Опубликовано

Добрый день

Сегодня бухгалтер словил ISHTAR , и этот поганец, как водиться закодировал все файлы.

сразу был скачен и запущен КАСПЕРСКИЙ.

и видимо он что то почистил, потому я не вижу ни одного файла, речь о которых идет в форуме!

Ребята подскажите что где искать и как лечить....??

спасибо

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-3678101452-3299743963-3342309000-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-3678101452-3299743963-3342309000-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF NewTab: Mozilla\Firefox\Profiles\cshf08ev.default -> yafd:tabs
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\cshf08ev.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\cshf08ev.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\cshf08ev.default -> hxxp://www.mail.ru/cnt/5087
FF Keyword.URL: Mozilla\Firefox\Profiles\cshf08ev.default -> hxxp://go.mail.ru/search?fr=fftb&q=
2017-01-30 10:19 - 2017-01-30 10:25 - 00001077 _____ C:\Users\Елена\AppData\Roaming\ISHTAR.DATA
2017-01-30 10:19 - 2017-01-30 10:25 - 00001077 _____ C:\ISHTAR.DATA
2017-01-30 10:19 - 2017-01-30 10:19 - 00001818 _____ C:\Users\Елена\AppData\Roaming\README-ISHTAR.txt
2017-01-30 10:19 - 2017-01-30 10:19 - 00001818 _____ C:\README-ISHTAR.txt
2017-01-25 12:27 - 2017-01-30 10:29 - 1220213 _____ () C:\Users\Елена\AppData\Roaming\UY346748.tmp
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • BMO
      [РЕШЕНО] Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор BMO
      FRST.zip
      При даже включенном касперском открывается браузер хром, далее кликер или что-то в этом роде начинает смотреть ютуб (без шуток). Данный браузер открыть не могу, ток закрыть и видеть в трее. При этом курсор мыши остается блокированным для меня, пока не закрою браузер.
      До установки касперского невозможно было зайти в ProgrammData
    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
×
×
  • Создать...