AlexSherifF 0 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Здравствуйте Прошу помочь с лечением. Рекомендации выполнены, файлы прикрепены CollectionLog-2018.06.19-10.50.zip FRST.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Что запускали 19.06.2018 примерно в 10:00? Ссылка на сообщение Поделиться на другие сайты
AlexSherifF 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Я запускал CureIT. Возможно, еще FAR Manager с HirenBootCD Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Вспоминайте что запускали перед появлением проблемы. Возможно придется пытать бухгалтера. Ссылка на сообщение Поделиться на другие сайты
AlexSherifF 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Сама проблема появилась со слов пользователя с утра, то есть ориентировочно в 8 - 8-30. "Включила компьютер, а вместо значков на рабочем столе неизвестно что". Ближе к 10 я стал заниматься. Возможно, запускалось HBCDMenu - меню с HirenBoot Боюсь, что сейчас невозможно с большей долей точности вспомнить что запускалось.... Мне проще завтра с утра по-новой снять логи. Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-1556308127-476242054-4289224744-1000\...\MountPoints2: {0a001349-79b7-11e3-9882-806e6f6e6963} - E:\Run.exe 2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 10:09 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:34 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Downloads\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:33 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Documents\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:18 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\Desktop\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT MSCONFIG\startupreg: OYTfqa => notepad.exe "C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT" Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. По поводу зашифрованных файлов, попробуйте восстановить из теневых копий подробнее Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Сама проблема появилась со слов пользователя с утра, то есть ориентировочно в 8 - 8-30. "Включила компьютер, а вместо значков на рабочем столе неизвестно что". Само обычно не шифруются. Что она запускала с самого утра? Пускай поминутно по шагам опишет свои действия на компьютере. Ссылка на сообщение Поделиться на другие сайты
Apip 0 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 (изменено) Тоже подхватили в бухгалтерии бомбер, скажите возможно ли вернуть зашифрованные файлы?? Нужно ли выполнять рекомендации из предыдущих тем по бомберу? Изменено 19 июня, 2018 пользователем Apip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 @Apip, Порядок оформления запроса о помощиОсобенно внимательно пункт №3 прочитайте. Ссылка на сообщение Поделиться на другие сайты
AlexSherifF 0 Опубликовано 20 июня, 2018 Автор Share Опубликовано 20 июня, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-1556308127-476242054-4289224744-1000\...\MountPoints2: {0a001349-79b7-11e3-9882-806e6f6e6963} - E:\Run.exe 2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 10:09 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:34 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Downloads\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:33 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Documents\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:18 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\Desktop\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT MSCONFIG\startupreg: OYTfqa => notepad.exe "C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT" Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. По поводу зашифрованных файлов, попробуйте восстановить из теневых копий подробнее Прилагаю лог Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 20 июня, 2018 Share Опубликовано 20 июня, 2018 вернуть зашифрованные файлы?? Расшифровать нет пока. Можно попробовать вытянуть из теневых копий, но у вас они походу отключены. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Подготовьте лог лог SecurityCheck by glax24 Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 20 июня, 2018 Share Опубликовано 20 июня, 2018 Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Лаборатория Касперского) Необходимо использовать актуальную версию. На момент заражения компонент Мониторинг активности был включен? Создайте запрос на расшифровку файлов https://forum.kasperskyclub.ru/index.php?showtopic=48525 Расшифровать нет пока. Силами форума нет. А силами техподдержки неизвестно. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти