Артемий Садков 0 Опубликовано 2 июля, 2018 Share Опубликовано 2 июля, 2018 Добрый день! На удаленном компьютере (сервер) стоит Kaspersky Small Office Security. Пробрался шифровальщик. Некоторые файлы оказались зашифрованы. Нужна помощь!!! Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 529 Опубликовано 2 июля, 2018 Share Опубликовано 2 июля, 2018 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Артемий Садков 0 Опубликовано 2 июля, 2018 Автор Share Опубликовано 2 июля, 2018 Порядок оформления запроса о помощи Добрый день! KVRT выполнил. Проблема с выполнением AutoLogger. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 2 июля, 2018 Share Опубликовано 2 июля, 2018 Проблема с выполнением AutoLogger.В чем заключается проблема? Ссылка на сообщение Поделиться на другие сайты
Артемий Садков 0 Опубликовано 2 июля, 2018 Автор Share Опубликовано 2 июля, 2018 Проблема с выполнением AutoLogger.В чем заключается проблема? Логи сделал. Прикрепляю. CollectionLog-2018.07.02-16.54.zip Ссылка на сообщение Поделиться на другие сайты
Артемий Садков 0 Опубликовано 3 июля, 2018 Автор Share Опубликовано 3 июля, 2018 Проблема с выполнением AutoLogger.В чем заключается проблема? Логи сделал. Прикрепляю. Вот еще файлы, которые могут иметь отношение к вирусу. Новая папка.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 3 июля, 2018 Share Опубликовано 3 июля, 2018 С расшифровкой помочь не сможем. Будет только зачистка возможного мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Артемий Садков 0 Опубликовано 3 июля, 2018 Автор Share Опубликовано 3 июля, 2018 Прикрепляю. FRST.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 4 июля, 2018 Share Опубликовано 4 июля, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Startup: C:\Users\bu1h.SERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2018-07-02] () CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib Task: C:\Windows\Tasks\ParetoLogic Registration3.job => rundll32.exe C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll <==== ATTENTION Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION Task: {7B762CB3-76F5-40F3-AD84-7CD869CDC699} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2017-11-23] () <==== ATTENTION Task: {112A9A67-5021-4236-870A-3A891C19B72B} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2017-11-23] () <==== ATTENTION 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузка компьютера нужно выполнить вручную после фикса. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти