dark2k Опубликовано 19 октября, 2017 Опубликовано 19 октября, 2017 Поймал Spora на одном из компьютеров в сети. Файлы на нем зашифровались. Был подключен сетевой диск с сервера на нем тоже часть успела зашифроваться. Подскажите как удалить сам вирус и следы его деятельности, что надо сделать на сервере. Заранее благодарен Логи от FRST CollectionLog-2017.10.19-13.07.zip Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 19 октября, 2017 Опубликовано 19 октября, 2017 Здравствуйте! Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HomePage: Default -> inline.go.mail.ru CHR NewTab: Default -> Active:"chrome-extension://pmpoaahleccaibbhfjfimigepmfmmbbk/visual-bookmarks.html" CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn11.0.3 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms} 2017-03-15 09:18 - 2017-05-23 10:11 - 053851128 _____ (Mail.Ru) C:\Users\user\AppData\Local\Temp\amigo_setup.exe Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти