Alexb Опубликовано 16 мая, 2018 Опубликовано 16 мая, 2018 Доброго времени суток! Словили сотрудники вирус filecode99@cock.li.arrow с моего компа, пока я был в отпуске. Вирус зашифровал все файлы на компе, не связанные с системными и все файлы, которые были расшарены в сети на других машинах и nas-сервере. Есть какие-то мысли на этот счет? Кто-нибудь сталкивался? Может дешифраторы есть? Сам вирус выловлен и убит, в моем случае файл назывался W96R2C_playload.exe. Файл с логами прилагаю. CollectionLog-2018.05.16-20.57.zip
regist Опубликовано 16 мая, 2018 Опубликовано 16 мая, 2018 С расшифровкой помочь не сможем. Только дочистим следы мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Alexb Опубликовано 16 мая, 2018 Автор Опубликовано 16 мая, 2018 С расшифровкой помочь не сможем. Только дочистим следы мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. А есть ли какая-то надежда на создание дешифратора? Или померла, так померла? Файлы отчетов прикрепляю. Shortcut.txt Addition.txt FRST.txt
regist Опубликовано 16 мая, 2018 Опубликовано 16 мая, 2018 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-2293451328-3416160243-1060544606-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\ZKUHFkH 2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\tntTRzkD 2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\mvarNWa EmptyTemp: Reboot: End::и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти