Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Поймал шифровальщик. Он своё "грязное" дело сделал. :(

do6pbiu
 Поделиться

Рекомендуемые сообщения

do6pbiu

do6pbiu

Опубликовано
Опубликовано

Здравствуйте!

 

Собственно, проблема из названия темы. Свою миссию по шифрованию файлов шифровальщик сделал на "отлично".  Файлы стали с расширением ".no_more_ransom".

 
Зараженный компьютер полечил через Kaspersky Rescuue Disk.
 

CollectionLog-2017.03.13-09.05.zip

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

SQ

SQ

Опубликовано
Опубликовано

Знакома ли Вам?
 

C:\windows\UC.PIF
C:\windows\RAR.PIF
C:\windows\PKZIP.PIF
C:\windows\PKUNZIP.PIF
C:\windows\LHA.PIF
C:\windows\ARJ.PIF
  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
File: C:\windows\UC.PIF
File: C:\windows\RAR.PIF
File: C:\windows\PKZIP.PIF
File: C:\windows\PKUNZIP.PIF
File: C:\windows\LHA.PIF
File: C:\windows\ARJ.PIF
2017-03-09 16:16 - 2017-03-10 17:01 - 00000000 __SHD C:\Users\Все пользователи\services
2017-03-09 16:16 - 2017-03-10 17:01 - 00000000 __SHD C:\ProgramData\services
2017-03-09 15:31 - 2017-03-10 16:58 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-03-09 15:31 - 2017-03-10 16:58 - 00000000 __SHD C:\ProgramData\Windows
2013-12-20 11:03 - 2013-12-20 11:08 - 17838984 _____ (Adobe Systems Incorporated) C:\Users\1\AppData\Local\Temp\fp_pl_pfs_installer.exe
2010-03-16 09:58 - 2010-03-16 09:58 - 0149352 ____R (Microsoft Corporation) C:\Users\1\AppData\Local\Temp\ose00000.exe
2013-06-10 08:58 - 2013-06-10 08:58 - 0003072 ____H () C:\Users\1\AppData\Local\Temp\runprog.exe
2011-06-21 08:42 - 2011-06-21 08:42 - 0455600 ____R (Macrovision Corporation) C:\Users\1\AppData\Local\Temp\_isFC96.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
do6pbiu

do6pbiu

Опубликовано
  • Автор
Опубликовано

 

Знакома ли Вам?

 

C:\windows\UC.PIF
C:\windows\RAR.PIF
C:\windows\PKZIP.PIF
C:\windows\PKUNZIP.PIF
C:\windows\LHA.PIF
C:\windows\ARJ.PIF

Файлы не знакомы. Удалил.

 

Сделано.

Лог прилагаю.

fixlist.txt

SQ

SQ

Опубликовано
Опубликовано

А что говорят логи? Компьютер вылечен?

Согласно логам, ничего плохого не замечено.

do6pbiu

do6pbiu

Опубликовано
  • Автор
Опубликовано

 

А что говорят логи? Компьютер вылечен?

Согласно логам, ничего плохого не замечено.

 

Еще раз СПАСИБО за Ваш бескорыстный труд!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...