Hendehog 0 Опубликовано 4 октября, 2018 Share Опубликовано 4 октября, 2018 Здравствуйте. У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis. Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК. На данном компе был выявлены HEUR:Trojan.AndroidOS.Boogr.gsh + Trojan.VBS.Qhost.fw Комп пролечен. Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo? Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы. Спасибо CollectionLog-2018.10.02-13.22.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 октября, 2018 Share Опубликовано 4 октября, 2018 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 5 октября, 2018 Автор Share Опубликовано 5 октября, 2018 Здравствуйте. Держите Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 5 октября, 2018 Share Опубликовано 5 октября, 2018 Ничего подозрительного. Есть точки восстановления, поэтому попробуйте восстановить файлы средствами Windows. Будьте внимательны, это не значит восстановить состояние системы, а только файлы. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 5 октября, 2018 Автор Share Опубликовано 5 октября, 2018 Ничего подозрительного. Есть точки восстановления, поэтому попробуйте восстановить файлы средствами Windows. Будьте внимательны, это не значит восстановить состояние системы, а только файлы. Могу ли я отправить архив с карантином KVRT? Есть подозрения,что с этого компа до лечения вирус распространился,хочу развеять сомнения. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 5 октября, 2018 Share Опубликовано 5 октября, 2018 (изменено) Могу ли я отправить архив с карантином KVRT?Отправьте мне в ЛС. Изменено 5 октября, 2018 пользователем Sandor Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 5 октября, 2018 Автор Share Опубликовано 5 октября, 2018 (изменено) Могу ли я отправить архив с карантином KVRT?Отправьте мне в ЛС. Изменено 5 октября, 2018 пользователем Sandor Забрал карантин и отчеты Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 5 октября, 2018 Share Опубликовано 5 октября, 2018 Ответил в ЛС. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти