Alexb 0 Опубликовано 16 мая, 2018 Share Опубликовано 16 мая, 2018 Доброго времени суток! Словили сотрудники вирус filecode99@cock.li.arrow с моего компа, пока я был в отпуске. Вирус зашифровал все файлы на компе, не связанные с системными и все файлы, которые были расшарены в сети на других машинах и nas-сервере. Есть какие-то мысли на этот счет? Кто-нибудь сталкивался? Может дешифраторы есть? Сам вирус выловлен и убит, в моем случае файл назывался W96R2C_playload.exe. Файл с логами прилагаю. CollectionLog-2018.05.16-20.57.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 16 мая, 2018 Share Опубликовано 16 мая, 2018 С расшифровкой помочь не сможем. Только дочистим следы мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Alexb 0 Опубликовано 16 мая, 2018 Автор Share Опубликовано 16 мая, 2018 С расшифровкой помочь не сможем. Только дочистим следы мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. А есть ли какая-то надежда на создание дешифратора? Или померла, так померла? Файлы отчетов прикрепляю. Shortcut.txt Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 16 мая, 2018 Share Опубликовано 16 мая, 2018 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-2293451328-3416160243-1060544606-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\ZKUHFkH 2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\tntTRzkD 2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\mvarNWa EmptyTemp: Reboot: End::и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти