Перейти к содержанию

[РЕШЕНО] Вирус шифровальщик. Вероятно Sodinokibi (8sukk23-readme.txt)

SerGol
 Share

Рекомендуемые сообщения

SerGol Новичок

SerGol

Опубликовано
Опубликовано

Добрый день!

Пробралась эта гадость на компьютер. Зашифрованы почти все файлы на локальных дисках.

 

На данный момент лечение антивирусом произведено (Trojan.Encoder.28004 или Trojan.Win32.DelShad.cr)

Есть какие-нибудь перспективы на восстановление данных?

 

Спасибо

CollectionLog-2019.06.21-15.46.zip

example files.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Есть какие-нибудь перспективы на восстановление данных?

Об этом знают только в техподдержке, но к ним обращаться только при наличии лицензии на любой из продуктов компании.

 

Мы же поможем только зачистить мусор.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('System Check Task.job');
 DeleteSchedulerTask('Windows Task Scheduler Service.job');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: C:\Documents and Settings\admin\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\admin\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\ao\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\ao\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Backup1\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Backup1\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Default User\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Default User\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Guest1\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Guest1\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\it\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\it\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\la\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\la\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Support\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Support\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Support.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Support.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
ShortcutTarget: 1c.lnk -> C:\RECYCLER\S-1-5-21-664997554-594091240-2026364968-1920\csrss.exe (No File)
Startup: C:\Documents and Settings\sys\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\sys\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\user\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\user\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\user.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\user.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\vmm\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\vmm\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\vmm\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\user\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\user.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\sys\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\vmm\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\user\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\user.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\sys\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Support\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\la\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\it\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Guest1\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Default User\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Backup1\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\ao\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Support\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\la\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\it\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Guest1\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Default User\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Backup1\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\ao\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Program Files\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\NetworkService\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\NetworkService\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\LocalService\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\LocalService\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Program Files\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\NetworkService\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\NetworkService\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\LocalService\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\LocalService\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\d4b49bdf.lock
File C:\Documents and Settings\Support\mei6003.exe
File: C:\Documents and Settings\admin\Desktop\GOJMm8.exe
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
SerGol Новичок

SerGol

Опубликовано
  • Автор
Опубликовано

Спасибо!

Скажите пожалуйста, я так понимаю расшифровка на данный момент недоступна?

Вы все-таки советуете обратиться в техподдержку?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Я уже написал

Об этом знают только в техподдержке, но к ним обращаться только при наличии лицензии на любой из продуктов компании.

Обращаться или нет - решать только Вам.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • wolfson
      На компьютере, вероятно, был майнер
      От wolfson
      Доброго дня. Столкнулся с проблемой. На компьютере, вероятно, был майнер который загружал ссд и оперативку. Решил переустановить виндовс 10, но к несчастью, после перезагрузки, всё заканчивается на выборе носителя с установенной ОС Windows с сайта производителя. До этого хотел обновить биос и всё делал по инструкции с сайта материнки, но процесс зависает и пишет, что файл поврежден. После, по видосикам с ютуба, скачал avbr и miner search, всё делал по инструкции. И, вроде как, всё хорошо, но переустановить виндовс всё так же не получается. С биосом такая же проблема. 
      Люди добрые, огромнейшая просьба подсказать как справиться с данной проблемой. Спасибо заранее.
    • sova.prod123
      [РЕШЕНО] Вирус
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • kudyukovn
      [РЕШЕНО] Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
×
×
  • Создать...