Перейти к содержанию

Virus Spora

an4ou5
 Share

Рекомендуемые сообщения

an4ou5 Постоялец

an4ou5

Опубликовано
Опубликовано

Добрый день! столкнулся с проблемой такого плана.
Кто то из юзверей поймал вирус шифратор sporа, в следствие заражение прошло на другие компьютеры и на локальный сервер. Как с этой заразой бороться?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Ссылка на комментарий
Поделиться на другие сайты
an4ou5 Постоялец

an4ou5

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
 
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

 

Отчеты.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\dodicheva.FITO-URSN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RU46A-EBAHO-HOETR-GZHET-XHATO-ZHTRX-FOGRT-RRHEO.html [2017-02-22] ()
2017-02-22 12:51 - 2017-02-22 12:51 - 00016721 _____ C:\Users\dodicheva.FITO-URSN\AppData\Roaming\RU46A-EBAHO-HOETR-GZHET-XHATO-ZHTRX-FOGRT-RRHEO.html
2017-02-22 11:53 - 2017-02-22 12:52 - 234838752 _____ C:\Users\dodicheva.FITO-URSN\AppData\Roaming\510483312
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
an4ou5 Постоялец

an4ou5

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\dodicheva.FITO-URSN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RU46A-EBAHO-HOETR-GZHET-XHATO-ZHTRX-FOGRT-RRHEO.html [2017-02-22] ()
2017-02-22 12:51 - 2017-02-22 12:51 - 00016721 _____ C:\Users\dodicheva.FITO-URSN\AppData\Roaming\RU46A-EBAHO-HOETR-GZHET-XHATO-ZHTRX-FOGRT-RRHEO.html
2017-02-22 11:53 - 2017-02-22 12:52 - 234838752 _____ C:\Users\dodicheva.FITO-URSN\AppData\Roaming\510483312
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Спасибо сейчас сделаю, скажите пожалуйста, а данные которые зашифрованы можно как нибудь вернуть?

Ссылка на комментарий
Поделиться на другие сайты
an4ou5 Постоялец

an4ou5

Опубликовано
  • Автор
Опубликовано

С расшифровкой помочь не сможем

Подскажите, а на другом компьютере этот скрипт поможет ? или надо будет по новой проводить всю выше описанную процедуру?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

по новой проводить всю выше описанную процедуру?

Точнее, выполнить правила раздела. Причем для другого ПК создайте, пожалуйста, другую тему. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...