dark2k Опубликовано 19 октября, 2017 Share Опубликовано 19 октября, 2017 Поймал Spora на одном из компьютеров в сети. Файлы на нем зашифровались. Был подключен сетевой диск с сервера на нем тоже часть успела зашифроваться. Подскажите как удалить сам вирус и следы его деятельности, что надо сделать на сервере. Заранее благодарен Логи от FRST CollectionLog-2017.10.19-13.07.zip Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 19 октября, 2017 Share Опубликовано 19 октября, 2017 Здравствуйте! Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HomePage: Default -> inline.go.mail.ru CHR NewTab: Default -> Active:"chrome-extension://pmpoaahleccaibbhfjfimigepmfmmbbk/visual-bookmarks.html" CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn11.0.3 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms} 2017-03-15 09:18 - 2017-05-23 10:11 - 053851128 _____ (Mail.Ru) C:\Users\user\AppData\Local\Temp\amigo_setup.exe Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти