hrulik Опубликовано 2 февраля, 2017 Share Опубликовано 2 февраля, 2017 Здравствуйте,Проник, видимо, через подбор пароля в RDSвот логи и сам шифровальщик Строгое предупреждение от модератора thyrex Не нужно прикреплять вирусы к сообщению CollectionLog-2017.02.02-15.04.zip Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 2 февраля, 2017 Share Опубликовано 2 февраля, 2017 Здравствуйте! Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicyScripts: Restriction <======= ATTENTION 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Downloads\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Downloads\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Documents\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Desktop\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\Roaming\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\README.txt 2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\README.txt 2017-02-02 02:45 - 2017-02-02 02:45 - 00000363 _____ C:\Users\Eduard\AppData\LocalLow\README.txt 2017-02-02 02:45 - 2017-02-02 02:45 - 00000363 _____ C:\Users\Eduard\AppData\Local\Temp\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Eduard\AppData\Local\Apps\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Downloads\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Documents\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Desktop\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Roaming\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Local\Temp\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Downloads\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Documents\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Desktop\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Roaming\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Local\Temp\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Downloads\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Documents\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Desktop\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Roaming\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\LocalLow\README.txt 2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt 2017-02-01 22:48 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Documents\README.txt 2017-02-01 22:48 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Desktop\README.txt 2017-02-01 22:48 - 2017-02-02 02:42 - 00000363 _____ C:\ProgramData\README.txt 2017-02-01 22:48 - 2017-02-02 02:42 - 00000363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2017-02-01 22:48 - 2017-02-01 22:48 - 00000363 _____ C:\Program Files (x86)\README.txt 2017-02-01 22:47 - 2017-02-01 22:47 - 00000363 _____ C:\Program Files\README.txt 2017-02-01 22:46 - 2017-02-02 08:44 - 00000363 _____ C:\Users\README.txt 2017-02-01 22:46 - 2017-02-01 22:46 - 00000363 _____ C:\Program Files\Common Files\README.txt endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
hrulik Опубликовано 2 февраля, 2017 Автор Share Опубликовано 2 февраля, 2017 Fixlog.txt Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 2 февраля, 2017 Share Опубликовано 2 февраля, 2017 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
hrulik Опубликовано 2 февраля, 2017 Автор Share Опубликовано 2 февраля, 2017 запрос создал, со ссылкой на эту тему Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 2 февраля, 2017 Share Опубликовано 2 февраля, 2017 До окончания не удаляйте папку C:\FRST Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти