strange 0 Опубликовано 29 августа, 2018 Share Опубликовано 29 августа, 2018 Добрый день! Зашифровались сервера сегодня ночью. Просьба помочь. Все по инструкции сделал, во вложении 1. Kaspersky Virus Removal Tool 2015 - ничего не обнаружил. + прикладываю зашифрованный файл CollectionLog-2018.08.29-09.16.zip КОМП.pdf.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 29 августа, 2018 Share Опубликовано 29 августа, 2018 С расшифровкой помочь не сможем. Будет только зачистка возможных следов мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
strange 0 Опубликовано 29 августа, 2018 Автор Share Опубликовано 29 августа, 2018 С расшифровкой помочь не сможем. Будет только зачистка возможных следов мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Во вложении Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
strange 0 Опубликовано 29 августа, 2018 Автор Share Опубликовано 29 августа, 2018 Помогите пожалуйста, как вычистить эту заразу ? И еще можно узнать, из за чего пошло заражение? Было ночью, т.к поздним вечером все работало, а на утро уже все зашифровано. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 29 августа, 2018 Share Опубликовано 29 августа, 2018 И еще можно узнать, из за чего пошло заражение? По RDP залезли. C:\Users\o.sychev\Desktop\fcl09csy.exe это как понимаю CureIT ? Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^how_to_back_files.html => C:\Windows\pss\how_to_back_files.html.CommonStartup MSCONFIG\startupfolder: C:^Users^o.sychev^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^how_to_back_files.html => C:\Windows\pss\how_to_back_files.html.Startup Startup: C:\Users\BACKUP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html [2018-08-29] () Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html [2018-08-29] () 2018-08-29 01:19 - 2018-08-29 01:19 - 000005120 _____ C:\Users\BACKUP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html 2018-08-29 01:19 - 2018-08-29 01:19 - 000005120 _____ C:\Users\BACKUP\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html 2018-08-29 01:19 - 2018-08-29 01:19 - 000005120 _____ C:\Program Files\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\o.sychev\Documents\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\o.sychev\Desktop\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\o.sychev\AppData\Local\Temp\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\Default\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\BACKUP\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\BACKUP\Downloads\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\BACKUP\Documents\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Users\BACKUP\Desktop\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ C:\Program Files (x86)\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\Все пользователи\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\Администратор\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\Администратор\Downloads\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\Администратор\Documents\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\Администратор\Desktop\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\Public\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\Public\Downloads\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\Public\Desktop\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\o.sychev\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\Users\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_back_files.html 2018-08-29 01:17 - 2018-08-29 01:17 - 000005120 _____ C:\ProgramData\how_to_back_files.html 2018-08-29 01:19 - 2018-08-29 01:19 - 000005120 _____ () C:\Program Files\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ () C:\Program Files (x86)\how_to_back_files.html 2018-08-29 01:18 - 2018-08-29 01:18 - 000005120 _____ () C:\Users\o.sychev\AppData\Local\how_to_back_files.html Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти