Sleipnir 0 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 (изменено) Добрый день. По уверению пользователя, как всегда "ничего не делала и не нажимала". Компьютер включили утром и получили зашифрованные файлы CollectionLog-2018.06.19-14.57.zip Изменено 19 июня, 2018 пользователем Sleipnir Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Почту она случайно не проверяла? + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Sleipnir 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Вот результат. FRST.7z Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Почту она случайно не проверяла? На вопрос ответьте. Если проверяла, то что скачивала и открывала. Ссылка на сообщение Поделиться на другие сайты
Sleipnir 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Говорит что ничего не открывала. В почте не вижу ничего особо подозрительного в просмотренном за вчера. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Вспышка началась сегодня утром, так что рассылка явно была ночная. Тут зараза может быть и в обычном вордовском документе или чем-то подобном Ссылка на сообщение Поделиться на другие сайты
masterovoi 0 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Подскажите если тоже нужна помощь создавать новую тему ??? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 @masterovoi, конечно. Работа с каждым пользователем проходит в отдельной теме Ссылка на сообщение Поделиться на другие сайты
keres 0 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 файлы зашифровались в 1-30 ночи, компьютер не использовался в это время, заражение раньше произошло Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 @keres, не врывайтесь в чужую тему, а создавайте свою Ссылка на сообщение Поделиться на другие сайты
Sleipnir 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Я вполне допускаю что файл пришел от какого-то проверенного пользователя. А делать-то дальше что? Форматировать уже диск или надеяться на чЮдо. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Попробуйте восстановить информацию из теневых копий, если таковые имеются Ссылка на сообщение Поделиться на другие сайты
Sleipnir 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Помощь просто на 100 баллов из 5-ти возможных. К чему был весь этот цирк с конями? Попробовать восстановить я могу, я даже восстановлю часть информации, но практической помощи кроме сбора логов с уже почищенного компьютера вообще никакой. 1 Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Чтоб оказать практическую помощь нужно быть, как минимум, создателем этого шифратора. Ссылка на сообщение Поделиться на другие сайты
Sleipnir 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Так уже повесьте ОГРОМЕННЫЙ БАНЕР с текстом примерно такого вида: "Уважаемые товарищи, мы никак не поможем вам справиться с последствием вируса Bomber". Ну чтобы люди не питали никаких иллюзий, а сразу приступали к форматированию и переустановке системы. Года 3 назад касперский разрешил выполниться шифровщику, пришедшему в письме, после чего чего заботливо удалил письмо и радостно отрапортовал об этом. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения