shumer Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Добрый день утро началось с выявленного факта заражения компьютера шифровальщиком все файлы зашифрованы и имеют вид: "Они могут все.docx!________DILIGATMAIL@tutanota.com________.pgp" имеются копии многих зашифрованных файлов (файлы не были изменены до шифрования) - пример во вложении приведено сканирование AutoLogger, логи во вложении CollectionLog-2017.06.05-10.48.zip файлы.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
shumer Опубликовано 5 июня, 2017 Автор Share Опубликовано 5 июня, 2017 Сканирование DrWeb cureit показал наличие одного trojan.encoder.5342 Результаты сканирования Farbar Recovery Scan Tool farbar_log.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Startup: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UxmDUNaP.lnk [2017-06-03] ShortcutTarget: UxmDUNaP.lnk -> C:\Users\Shumer\AppData\Local\Google\GXABaLIF.exe (No File) 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Перезагрузку компьютера выполните вручную. Ссылка на комментарий Поделиться на другие сайты More sharing options...
shumer Опубликовано 6 июня, 2017 Автор Share Опубликовано 6 июня, 2017 Рекомендации выполнены, результат во вложении. Вижу, что он неудачен, поясню: файл GXABaLIF.exe находится по адресу: C:\Users\Сергей\AppData\Local\google\GXABaLIF.exe файла UxmDUNaP.lnk на ПК нет вовсе Fixlog.txt Fixlog1.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 июня, 2017 Share Опубликовано 6 июня, 2017 C:\Users\Сергей\AppData\Local\google\GXABaLIF.exeЗаархивируйте с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения Ссылка на комментарий Поделиться на другие сайты More sharing options...
shumer Опубликовано 6 июня, 2017 Автор Share Опубликовано 6 июня, 2017 C:\Users\Сергей\AppData\Local\google\GXABaLIF.exeЗаархивируйте с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения отправил Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 июня, 2017 Share Опубликовано 6 июня, 2017 Удаляйте этот файл. Это RotoCrypt. C расшифровкой помочь не сможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
shumer Опубликовано 6 июня, 2017 Автор Share Опубликовано 6 июня, 2017 Грустно, спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти