Hendehog 0 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Здравствуйте. У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis. Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК. На этом компе были выявлены разные вирусы. Комп пролечен. Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo? Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы. Спасибо Комп нужен для работы,поэтому снял как можно больше логов за раз,по возможности. MD5 карантина: A9CFA3E4DC9B0950FFC99E317538EF3EРазмер файла: 10891918 байтСсылка на результаты анализа:Результаты анализа карантинаТема для обсуждения результатов анализа: Результаты анализа карантинаРезультаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение. Комп был пролечен,было очень много вирусни...но меня интересует именно шифровальщик,был ли он тут. Спасибо. Addition.txt AdwCleanerS00.txt FRST.txt CollectionLog-2018.10.10-11.32.zip Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Здравствуйте, Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: File: C:\Windows\SysWOW64\srvany.exe File: C:\Windows\KMService.exe FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] Task: {0AFB866F-12AD-4D73-8821-1113FD3DA544} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Task: {69B0C200-0CF6-4BC6-B7D4-CCE427AD5B1B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Прикладываю Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 10 октября, 2018 Share Опубликовано 10 октября, 2018 Ничего плохого в логах не было найдено. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Большое спасибо. Тему можно закрыть. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти