Gans00 0 Опубликовано 7 октября, 2019 Share Опубликовано 7 октября, 2019 Добрый вечер! Поймали шифровальщика win32.crysis.to. Никакого антивируса не стояло. Прикладываю логи. Я могу дальше действовать по схеме https://forum.kasperskyclub.ru/index.php?showtopic=63368 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 октября, 2019 Share Опубликовано 7 октября, 2019 Кнопку Загрузить не нажали Ссылка на сообщение Поделиться на другие сайты
Gans00 0 Опубликовано 7 октября, 2019 Автор Share Опубликовано 7 октября, 2019 Исправил Прикрепляю логи Farbar Recovery Scan Tool CollectionLog-2019.10.07-23.35.zip FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Gans00 0 Опубликовано 8 октября, 2019 Автор Share Опубликовано 8 октября, 2019 Скажите, какие нибудь дальнейшее действия будут? Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 8 октября, 2019 Share Опубликовано 8 октября, 2019 Здравствуйте, Скорее всего для вашего случая расшифровки нет.Если хочите зачистку хвостов от шифровальщика, то выполните следующие инструкции. HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. O4 - Startup other users: C:\Documents and Settings\ivan\Start Menu\Programs\Startup\Info.hta - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Gans00 0 Опубликовано 8 октября, 2019 Автор Share Опубликовано 8 октября, 2019 Спасибо! что можно пофиксить? После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Прикрепил выше. Что можно пофиксить? и чем? Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 8 октября, 2019 Share Опубликовано 8 октября, 2019 То, что прикрепили выши лог FRST полный, необходимы данные об изменениях за последние 90 дней. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти