spora ransomware удаление

19 октября, 2017

Поймал Spora на одном из компьютеров в сети. Файлы на нем зашифровались. Был подключен сетевой диск с сервера на нем тоже часть успела зашифроваться. Подскажите как удалить сам вирус и следы его деятельности, что надо сделать на сервере. Заранее благодарен

Логи от FRST

CollectionLog-2017.10.19-13.07.zip

Addition.txt

FRST.txt

Shortcut.txt

19 октября, 2017

Здравствуйте!

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HomePage: Default -> inline.go.mail.ru
CHR NewTab: Default ->  Active:"chrome-extension://pmpoaahleccaibbhfjfimigepmfmmbbk/visual-bookmarks.html"
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn11.0.3
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
2017-03-15 09:18 - 2017-05-23 10:11 - 053851128 _____ (Mail.Ru) C:\Users\user\AppData\Local\Temp\amigo_setup.exe
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

spora ransomware удаление

Рекомендуемые сообщения

dark2k

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum