AlexSherifF Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Здравствуйте Прошу помочь с лечением. Рекомендации выполнены, файлы прикрепены CollectionLog-2018.06.19-10.50.zip FRST.zip
mike 1 Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Что запускали 19.06.2018 примерно в 10:00?
AlexSherifF Опубликовано 19 июня, 2018 Автор Опубликовано 19 июня, 2018 Я запускал CureIT. Возможно, еще FAR Manager с HirenBootCD
mike 1 Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Вспоминайте что запускали перед появлением проблемы. Возможно придется пытать бухгалтера.
AlexSherifF Опубликовано 19 июня, 2018 Автор Опубликовано 19 июня, 2018 Сама проблема появилась со слов пользователя с утра, то есть ориентировочно в 8 - 8-30. "Включила компьютер, а вместо значков на рабочем столе неизвестно что". Ближе к 10 я стал заниматься. Возможно, запускалось HBCDMenu - меню с HirenBoot Боюсь, что сейчас невозможно с большей долей точности вспомнить что запускалось.... Мне проще завтра с утра по-новой снять логи.
akoK Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-1556308127-476242054-4289224744-1000\...\MountPoints2: {0a001349-79b7-11e3-9882-806e6f6e6963} - E:\Run.exe 2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 10:09 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:34 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Downloads\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:33 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Documents\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:18 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\Desktop\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT MSCONFIG\startupreg: OYTfqa => notepad.exe "C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT" Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. По поводу зашифрованных файлов, попробуйте восстановить из теневых копий подробнее
mike 1 Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Сама проблема появилась со слов пользователя с утра, то есть ориентировочно в 8 - 8-30. "Включила компьютер, а вместо значков на рабочем столе неизвестно что". Само обычно не шифруются. Что она запускала с самого утра? Пускай поминутно по шагам опишет свои действия на компьютере.
Apip Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 (изменено) Тоже подхватили в бухгалтерии бомбер, скажите возможно ли вернуть зашифрованные файлы?? Нужно ли выполнять рекомендации из предыдущих тем по бомберу? Изменено 19 июня, 2018 пользователем Apip
regist Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 @Apip, Порядок оформления запроса о помощиОсобенно внимательно пункт №3 прочитайте.
AlexSherifF Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-1556308127-476242054-4289224744-1000\...\MountPoints2: {0a001349-79b7-11e3-9882-806e6f6e6963} - E:\Run.exe 2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 10:09 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:34 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Downloads\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:33 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Documents\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT 2018-06-19 08:18 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\Desktop\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT MSCONFIG\startupreg: OYTfqa => notepad.exe "C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT" Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. По поводу зашифрованных файлов, попробуйте восстановить из теневых копий подробнее Прилагаю лог Fixlog.txt
akoK Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 вернуть зашифрованные файлы?? Расшифровать нет пока. Можно попробовать вытянуть из теневых копий, но у вас они походу отключены. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Подготовьте лог лог SecurityCheck by glax24
mike 1 Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Лаборатория Касперского) Необходимо использовать актуальную версию. На момент заражения компонент Мониторинг активности был включен? Создайте запрос на расшифровку файлов https://forum.kasperskyclub.ru/index.php?showtopic=48525 Расшифровать нет пока. Силами форума нет. А силами техподдержки неизвестно.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти