delmon 0 Опубликовано 3 декабря, 2018 Share Опубликовано 3 декабря, 2018 Здравствуйте. Зашифровало машину ни одно приложение не запускается... консоль Каперского тоже CollectionLog-2018.12.03-13.34.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 3 декабря, 2018 Share Опубликовано 3 декабря, 2018 "Пофиксите" в HijackThis: O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - HKLM\..\Run: [C:\Users\operator11\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\operator11\AppData\Roaming\Info.hta" O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta" O4 - Startup other users: C:\Users\Bosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\ChromNN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator12\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator13\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator14\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator15\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\Operator9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\algoritm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\odv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - Startup other users: C:\Users\operator11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O4 - Startup other users: C:\Users\operator11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.id-D208D13A.[audit24@qq.com].RISK создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
delmon 0 Опубликовано 3 декабря, 2018 Автор Share Опубликовано 3 декабря, 2018 Windows не восстановить?? Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 3 декабря, 2018 Share Опубликовано 3 декабря, 2018 создайте запрос на расшифровку. и там спросите. Тут сотрудкников ЛК нет. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти