Gans00 0 Опубликовано 7 октября, 2019 Share Опубликовано 7 октября, 2019 Добрый вечер! Поймали шифровальщика win32.crysis.to. Никакого антивируса не стояло. Прикладываю логи. Я могу дальше действовать по схеме https://forum.kasperskyclub.ru/index.php?showtopic=63368 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 октября, 2019 Share Опубликовано 7 октября, 2019 Кнопку Загрузить не нажали Цитата Ссылка на сообщение Поделиться на другие сайты
Gans00 0 Опубликовано 7 октября, 2019 Автор Share Опубликовано 7 октября, 2019 Исправил Прикрепляю логи Farbar Recovery Scan Tool CollectionLog-2019.10.07-23.35.zip FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Gans00 0 Опубликовано 8 октября, 2019 Автор Share Опубликовано 8 октября, 2019 Скажите, какие нибудь дальнейшее действия будут? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 8 октября, 2019 Share Опубликовано 8 октября, 2019 Здравствуйте, Скорее всего для вашего случая расшифровки нет.Если хочите зачистку хвостов от шифровальщика, то выполните следующие инструкции. HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. O4 - Startup other users: C:\Documents and Settings\ivan\Start Menu\Programs\Startup\Info.hta - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Gans00 0 Опубликовано 8 октября, 2019 Автор Share Опубликовано 8 октября, 2019 Спасибо! что можно пофиксить? После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Прикрепил выше. Что можно пофиксить? и чем? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 8 октября, 2019 Share Опубликовано 8 октября, 2019 То, что прикрепили выши лог FRST полный, необходимы данные об изменениях за последние 90 дней. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.