allalone 0 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Попал вирус на компьютер и зашифровал все файлы, причем даже большего размера. Подскажите, как вылечить компьютер Логи во вложении. CollectionLog-2019.01.15-12.42.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Здравствуйте! Логи сделаны в терминальной сессии, сделайте их из консоли. Ссылка на сообщение Поделиться на другие сайты
allalone 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 К сожалению нет возможности т.к. компьютер удаленно находится за 500 км Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Так или иначе, для лечения потребуются перезагрузки системы. Как планируете из выполнять? Ссылка на сообщение Поделиться на другие сайты
allalone 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 Перезагрузить не проблема - есть удаленный доступ (RDP) - можем перезапустить без проблем (делали это когда собирали логи) Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
allalone 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 Во вложении логи от Farbar Recovery Scan Tool а так же логи автоматического сборщика логов, выполненные в локальной сессии (как вы просили изначально - удалось их сделать). Addition.txt FRST.txt CollectionLog-2019.01.15-14.47.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-321416835-1154384221-4046386155-1000\...\Run: [tslIkVImHlemji] => C:\Users\buhgalter\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT [5152 2019-01-14] () GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION FF user.js: detected! => C:\Users\buhgalter\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2014-09-22] Folder: C:\ProgramData\s6q8 Folder: C:\ProgramData\s7ic 2016-01-28 09:22 - 2016-01-28 09:22 - 010157925 _____ (Mail.Ru) C:\Users\buhgalter\AppData\Local\Temp\AmigoDistrib.exe AlternateDataStreams: C:\Users\buhgalter:id [32] AlternateDataStreams: C:\Users\Администратор:id [32] Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
allalone 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 Во вложении лог Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Смените важные пароли, в т.ч. на RDP. Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. С расшифровкой помочь не сможем. Если нужна, обратитесь в лабораторию вашего антивирусного вендора. Либо - При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
allalone 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 (изменено) Во вложении SecurityCheck.txt Изменено 15 января, 2019 пользователем allalone Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 ------------------------------- [ Windows ] ------------------------------- Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено (-1) ------------------------------- [ HotFix ] -------------------------------- HotFix KB3115858 Внимание! Скачать обновления HotFix KB3140735 Внимание! Скачать обновления HotFix KB3138910 Внимание! Скачать обновления HotFix KB3138962 Внимание! Скачать обновления HotFix KB3145739 Внимание! Скачать обновления HotFix KB3146963 Внимание! Скачать обновления HotFix KB3156013 Внимание! Скачать обновления HotFix KB3156016 Внимание! Скачать обновления HotFix KB3155178 Внимание! Скачать обновления HotFix KB3153171 Внимание! Скачать обновления HotFix KB3170455 Внимание! Скачать обновления HotFix KB3178034 Внимание! Скачать обновления HotFix KB3185911 Внимание! Скачать обновления HotFix KB3184122 Внимание! Скачать обновления HotFix KB3192391 Внимание! Скачать обновления HotFix KB3197867 Внимание! Скачать обновления HotFix KB3205394 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4019263 Внимание! Скачать обновления HotFix KB4022722 Внимание! Скачать обновления HotFix KB4015546 Внимание! Скачать обновления HotFix KB4025337 Внимание! Скачать обновления HotFix KB4034679 Внимание! Скачать обновления HotFix KB4041678 Внимание! Скачать обновления HotFix KB4056894 Внимание! Скачать обновления HotFix KB4056897 Внимание! Скачать обновления HotFix KB4074587 Внимание! Скачать обновления HotFix KB4103712 Внимание! Скачать обновления HotFix KB4343899 Внимание! Скачать обновления HotFix KB4457145 Внимание! Скачать обновления HotFix KB4462923 Внимание! Скачать обновления HotFix KB4480970 Внимание! Скачать обновления HotFix KB4487345 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Silverlight v.5.1.20125.0 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 31 NPAPI v.31.0.0.122 Внимание! Скачать обновления Adobe Acrobat Reader DC - Russian v.18.011.20063 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 63.0.1 (x86 ru) v.63.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ----------------------------- [ EmailClient ] ----------------------------- The Bat! v5.1.6.2 Русская Версия v.5.1.6.2 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Auslogics BoostSpeed v.version 4.5 Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Рекомендации после удаления вредоносного ПО Ссылка на сообщение Поделиться на другие сайты
allalone 0 Опубликовано 16 января, 2019 Автор Share Опубликовано 16 января, 2019 Спасибо ! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти