SergeySk 0 Опубликовано 10 марта, 2017 Share Опубликовано 10 марта, 2017 Доброго времени суток. На работе схватили шифровальшика из письма. Сам вирус удален, но файлы зашифрованы. Никаких подробностей в интернете найти не получается. Зашифрован с удаленного компьютера пользователя. Зашифрованный файл в архиве. ТН 51.xlsx!________GEKTORg@PROTONMAIL.COM________.rar farbar.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 10 марта, 2017 Share Опубликовано 10 марта, 2017 Письмо с вирусом сохранилось? 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Startup: C:\Users\user7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jkxCrwle.lnk [2017-03-07] ShortcutTarget: jkxCrwle.lnk -> C:\Users\Администратор\AppData\Local\Microsoft\WfApuDAl.exe (No File) HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yambler.net/?im HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://yambler.net/?im 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Перезагрузку компьютера выполните вручную. Ссылка на сообщение Поделиться на другие сайты
SergeySk 0 Опубликовано 13 марта, 2017 Автор Share Опубликовано 13 марта, 2017 Письмо поищу, но боюсь не сохранилось. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 марта, 2017 Share Опубликовано 13 марта, 2017 Есть подозрение, что даже при наличии письма с расшифровкой помочь не сможем Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти