Алексей Фурсаев 0 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Создаю новую тему, обнаружил еще одну больную машину, но там уже ключ в файле readme другой. т.к. подключаюсь по RDP не запускается Autologger. запустил FRST64 вот что он мне выдал. Addition.txt FRST.txt readme.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Алексей Фурсаев 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 автологгер не может запуститься под RDP подключиться локально не имею возможности. сделал логи из FRST, файлы в первом посте. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Не факт, что шифратор не продолжит работу после расшифровки. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: C:\Windows\inf\NETLIBRARIESTIP "spoolsrvrs" => service was unlocked. <==== ATTENTION "UI0Detect" => service was unlocked. <==== ATTENTION "werlsfks" => service was unlocked. <==== ATTENTION 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузка компьютера нужно выполнить вручную. Ссылка на сообщение Поделиться на другие сайты
Алексей Фурсаев 0 Опубликовано 6 июня, 2018 Автор Share Опубликовано 6 июня, 2018 долго грузился... контроллер домена это... держите файл Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 В общем нужен образец вируса. Похоже в сравнении с предыдущими вариантами были внесены изменения Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 6 июня, 2018 Share Опубликовано 6 июня, 2018 Образец зашифрованного файла прикрепите в архиве к следующему сообщению Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти