[РЕШЕНО] Вирус шифровальщик. Вероятно Sodinokibi (8sukk23-readme.txt)

[SerGol]

Добрый день!

Пробралась эта гадость на компьютер. Зашифрованы почти все файлы на локальных дисках.

 

На данный момент лечение антивирусом произведено (Trojan.Encoder.28004 или Trojan.Win32.DelShad.cr)

Есть какие-нибудь перспективы на восстановление данных?

 

Спасибо

CollectionLog-2019.06.21-15.46.zip

example files.zip

[thyrex]

Есть какие-нибудь перспективы на восстановление данных?

Об этом знают только в техподдержке, но к ним обращаться только при наличии лицензии на любой из продуктов компании.

 

Мы же поможем только зачистить мусор.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('System Check Task.job');
 DeleteSchedulerTask('Windows Task Scheduler Service.job');
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[SerGol]

Спасибо, скрипт выполнили. Новые логи прикладываю в сообщении.

CollectionLog-2019.06.22-15.12.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[SerGol]

Сделали, файлы в архиве.

frst_add.zip

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: C:\Documents and Settings\admin\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\admin\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\ao\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\ao\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Backup1\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Backup1\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Default User\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Default User\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Guest1\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Guest1\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\it\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\it\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\la\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\la\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Support\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Support\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Support.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Support.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
ShortcutTarget: 1c.lnk -> C:\RECYCLER\S-1-5-21-664997554-594091240-2026364968-1920\csrss.exe (No File)
Startup: C:\Documents and Settings\sys\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\sys\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\user\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\user\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\user.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\user.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\vmm\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\vmm\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\vmm\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\user\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\user.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\sys\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\vmm\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\user\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\user.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\sys\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Support\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\la\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\it\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Guest1\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Default User\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Backup1\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\ao\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Support\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\la\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\it\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Guest1\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Default User\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Backup1\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\ao\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Program Files\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\NetworkService\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\NetworkService\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\LocalService\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\LocalService\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Program Files\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\NetworkService\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\NetworkService\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\LocalService\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\LocalService\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\d4b49bdf.lock
File C:\Documents and Settings\Support\mei6003.exe
File: C:\Documents and Settings\admin\Desktop\GOJMm8.exe
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[SerGol]

сделали

Fixlog.txt

[thyrex]

C:\Documents and Settings\Support\mei6003.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

[SerGol]

Результат анализа:

 

f3d9483398a52e35fdb85480ebed06b06fb6de67d300801574856732a69946d5

[thyrex]

Я просил ссылку, а не ее часть или вообще непонятно что

[SerGol]

Извините!

https://www.virustotal.com/gui/file/f3d9483398a52e35fdb85480ebed06b06fb6de67d300801574856732a69946d5/detection

[thyrex]

Удаляйте файл.

 

Больше помочь нечем.

[SerGol]

Спасибо!

Скажите пожалуйста, я так понимаю расшифровка на данный момент недоступна?

Вы все-таки советуете обратиться в техподдержку?

[thyrex]

Я уже написал

Об этом знают только в техподдержке, но к ним обращаться только при наличии лицензии на любой из продуктов компании.

Обращаться или нет - решать только Вам.

[thyrex]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".