Autsorsit 0 Опубликовано 14 марта, 2019 Share Опубликовано 14 марта, 2019 Добрый день!. На ПК WinXP все файлы зашифрованы и имеют расширение id-00C3C1E5.[veracrypt@foxmail.com].adobe. В диспетчере задач был процесс 1Vera.exe из папки system32 CollectionLog-2019.03.14-08.17.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 14 марта, 2019 Share Опубликовано 14 марта, 2019 Здравствуйте! К сожалению, расшифровки этого типа вымогателя нет. "Пофиксите" в HijackThis: O4 - HKLM\..\Run: [C:\Documents and Settings\User\Application Data\Info.hta] = C:\WINDOWS\system32\mshta.exe "C:\Documents and Settings\User\Application Data\Info.hta" O4 - HKLM\..\Run: [C:\WINDOWS\System32\Info.hta] = C:\WINDOWS\system32\mshta.exe "C:\WINDOWS\System32\Info.hta" O4 - Startup other users: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Info.hta O4 - User Startup: C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\Info.hta Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Autsorsit 0 Опубликовано 14 марта, 2019 Автор Share Опубликовано 14 марта, 2019 повторный логОчень надеюсь на вашу помощь! CollectionLog-2019.03.14-12.14.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 14 марта, 2019 Share Опубликовано 14 марта, 2019 Увы, я сразу сообщил, что К сожалению, расшифровки этого типа вымогателя нет. Ярлыки запуска программ вам придется пересоздать вручную. Смените важные пароли, в т.ч. на RDP. Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти