Gans00 Опубликовано 7 октября, 2019 Опубликовано 7 октября, 2019 Добрый вечер! Поймали шифровальщика win32.crysis.to. Никакого антивируса не стояло. Прикладываю логи. Я могу дальше действовать по схеме https://forum.kasperskyclub.ru/index.php?showtopic=63368
Gans00 Опубликовано 7 октября, 2019 Автор Опубликовано 7 октября, 2019 Исправил Прикрепляю логи Farbar Recovery Scan Tool CollectionLog-2019.10.07-23.35.zip FRST.txt Addition.txt
Gans00 Опубликовано 8 октября, 2019 Автор Опубликовано 8 октября, 2019 Скажите, какие нибудь дальнейшее действия будут?
SQ Опубликовано 8 октября, 2019 Опубликовано 8 октября, 2019 Здравствуйте, Скорее всего для вашего случая расшифровки нет.Если хочите зачистку хвостов от шифровальщика, то выполните следующие инструкции. HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. O4 - Startup other users: C:\Documents and Settings\ivan\Start Menu\Programs\Startup\Info.hta - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Gans00 Опубликовано 8 октября, 2019 Автор Опубликовано 8 октября, 2019 Спасибо! что можно пофиксить? После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Прикрепил выше. Что можно пофиксить? и чем?
SQ Опубликовано 8 октября, 2019 Опубликовано 8 октября, 2019 То, что прикрепили выши лог FRST полный, необходимы данные об изменениях за последние 90 дней.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти