dwalkman 0 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Добрый день. Помогите снова разобраться с вирусом, нужна помощь в очистке возможных следов вируса. Вирус имеет вид id-045F42EA.[veracrypt@foxmail.com].adobe. Прошу помощи, спасибо. Лог выложил с помощью программы autologger и FRST64. Есть файл info.rar. там имеется какой-то скрипт похожий на след вируса. CollectionLog-2019.06.19-09.12.zip Addition.txt FRST.txt Info.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Увы, расшифровки нет. C:\Users\user\Desktop\lock.exe - известен Вам этот файл? Будет только зачистка мусора в системе. 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SYSTEM\CurrentControlSet\Services\45839660B6C3A74B <==== ATTENTION (Rootkit!) 2019-06-11 10:08 - 2019-06-11 10:08 - 000000176 _____ C:\Users\user\Desktop\FILES ENCRYPTED.txt End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта. Ссылка на сообщение Поделиться на другие сайты
dwalkman 0 Опубликовано 19 июня, 2019 Автор Share Опубликовано 19 июня, 2019 C:\Users\user\Desktop\lock.exe не известен для меня. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 C:\Users\user\Desktop\lock.exe не известен для меняПроверьте на virustotal.com и пришлите ссылку на результат анализа. Ссылка на сообщение Поделиться на другие сайты
dwalkman 0 Опубликовано 19 июня, 2019 Автор Share Опубликовано 19 июня, 2019 https://www.virustotal.com/gui/file/f3ad7f8f00ffe7efce17f6b5b8667ef82c6df2c655bbafa9b637657465403a85/detection Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Удаляйте файл. Больше помочь нечем. Ссылка на сообщение Поделиться на другие сайты
dwalkman 0 Опубликовано 19 июня, 2019 Автор Share Опубликовано 19 июня, 2019 Спасибо. А следы мы почистили? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Те, что были видны в логах, - да Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения