SergeySk Опубликовано 10 марта, 2017 Опубликовано 10 марта, 2017 Доброго времени суток. На работе схватили шифровальшика из письма. Сам вирус удален, но файлы зашифрованы. Никаких подробностей в интернете найти не получается. Зашифрован с удаленного компьютера пользователя. Зашифрованный файл в архиве. ТН 51.xlsx!________GEKTORg@PROTONMAIL.COM________.rar farbar.rar
thyrex Опубликовано 10 марта, 2017 Опубликовано 10 марта, 2017 Письмо с вирусом сохранилось? 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Startup: C:\Users\user7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jkxCrwle.lnk [2017-03-07] ShortcutTarget: jkxCrwle.lnk -> C:\Users\Администратор\AppData\Local\Microsoft\WfApuDAl.exe (No File) HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yambler.net/?im HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://yambler.net/?im 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Перезагрузку компьютера выполните вручную.
SergeySk Опубликовано 13 марта, 2017 Автор Опубликовано 13 марта, 2017 Письмо поищу, но боюсь не сохранилось. Fixlog.txt
thyrex Опубликовано 13 марта, 2017 Опубликовано 13 марта, 2017 Есть подозрение, что даже при наличии письма с расшифровкой помочь не сможем
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти