MooN64 Опубликовано 16 января, 2018 Share Опубликовано 16 января, 2018 Во время отключенной защиты KIS, сотрудница открыла письмо с почты с вирусом. После включения KIS вирус убит, а зашифрованные файлы остались. Файл залил на Яндекс.Диск т.к. размер 26мб https://yadi.sk/d/XTYMkjgV3RVZK7 мыло для связи dshgimranov@1cbit.ru CollectionLog-2018.01.16-12.19.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 16 января, 2018 Share Опубликовано 16 января, 2018 Здравствуйте! Дополнительно: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
MooN64 Опубликовано 16 января, 2018 Автор Share Опубликовано 16 января, 2018 Вот отчёт о поиске и очистке AdwCleanerC0.txt AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 16 января, 2018 Share Опубликовано 16 января, 2018 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Если есть текстовый файл с требованием выкупа, его вместе с парой зашифрованных документов упакуйте в архив и тоже прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
MooN64 Опубликовано 16 января, 2018 Автор Share Опубликовано 16 января, 2018 Подскажите, как это поможет решить вопрос с дешифровкой? На моём ПК всё отлично и стоит активный KIS Повторюсь файл не с моего ПК. Addition_16-01-2018 12.41.33.txt FRST_16-01-2018 12.41.33.txt Shortcut_16-01-2018 12.41.33.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 16 января, 2018 Share Опубликовано 16 января, 2018 Повторюсь файл не с моего ПКЗачем же выкладывали логи со своего? Нужны с того, на котором произошло заражение. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти