id-F4C918A5.[decrypthelp@qq.com].arrow

1 июня, 2018

Добрый день. поймали шифровальщика. id-F4C918A5.[decrypthelp@qq.com].arrow. интересует вопрос теперь можно ли расшифровать систему.

выкладываю лог файлы.

CollectionLog-2018.06.01-14.40.zip

1.rar

2.rar

1 июня, 2018

Пофиксите следующие строчки в HiJackThis.

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^1task.exe [backup] = C:\Windows\pss\1task.exe.CommonStartup (2018/06/01) (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Info.hta [backup] = C:\Windows\pss\Info.hta.CommonStartup (2018/06/01)
O4 - MSConfig\startupfolder: C:^Users^1C_Robot^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^1task.exe [backup] = C:\Windows\pss\1task.exe.Startup (2018/06/01) (file missing)
O4 - MSConfig\startupfolder: C:^Users^1C_Robot^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Info.hta [backup] = C:\Windows\pss\Info.hta.Startup (2018/06/01)
O4 - MSConfig\startupreg: 1task.exe [command] = C:\Windows\System32\1task.exe  (file missing) (HKLM) (2018/06/01)
O4 - MSConfig\startupreg: C: [command] = (no file) (2018/06/01)

интересует вопрос теперь можно ли расшифровать систему.

360 Total Security

Обратитесь в техподдержку Вашего антивируса с этим вопросом.

Сделайте новые логи Автологгером.

id-F4C918A5.[decrypthelp@qq.com].arrow

Рекомендуемые сообщения

Максим Сальников

mike 1

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum