Перейти к содержанию

Словили Harma

Troriorin
 Share

Рекомендуемые сообщения

Troriorin Новичок

Troriorin

Опубликовано
Опубликовано (изменено)

Добрый день!

Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя.

Во вложении лог

Спасибо!

CollectionLog-2020.05.11-22.13.zip

Изменено пользователем Troriorin
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 Здравствуте,

На сколько мне известно расшифровки нет.
 

Если интересует чистка, то :
 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

	O4 - HKLM\..\Run: [C:\Users\User1\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\User1\AppData\Roaming\Info.hta"

	O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta"

	O4 - Startup other users: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta

 


- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Ссылка на комментарий
Поделиться на другие сайты
Troriorin Новичок

Troriorin

Опубликовано
  • Автор
Опубликовано

Добрый день. Значит шансов, на восстановление хотя бы каких то файлов, нет?

Сама ос меня не интересует, волна база 1с

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
1 час назад, Troriorin сказал:

Добрый день. Значит шансов, на восстановление хотя бы каких то файлов, нет?

Сама ос меня не интересует, волна база 1с

Нашими силами добровольцев на форуме, к сожалению нет.

При наличие лицензия на продукты Лаборатории Касперского,  попробуйте создайть запрос на расшифровку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • SDDdo
      [РЕШЕНО] Словил вирус/майнер
      От SDDdo
      Здравствуйте. 20.09.2024 был скачал microsoft office, но вместо установки, я получил вирус. Уже использовал и Malwarebytes, и kaspersky virus removal tool, и rkill, но проблема все еще присутствует. Замечаю я это по наличию то появляющегося, то исчезающего процесса в диспетчере задач под названием "autoit v3 script". Также не могу сделать скриншот диспетчера задач и редактора реестра. Редактор реестра закрывается практически сразу после открытия.
      Помимо логов прикрепляю файлы полученные с помощью Farbar Recovery Scan Tool 
      CollectionLog-2024.09.21-14.47.zip Addition.txt FRST.txt
    • Павел_22R
      Словил майнер
      От Павел_22R
      Включаю компьютер, запускается виндоус. При попытки открыть какое либо приложение идет бесконечная загрузка. При попытке открыть виндоус в безопасном режиме ничего не происходит. Через настройки очистить диски начинается бесконечная подготовка к форматированию
    • Drus473
      Словил MEM: Trojan.Win32.SEPEH.gen. не могу удалить.
      От Drus473
      Здравствуйте . 
      Слови MEM: Trojan.Win32.SEPEH.gen. после лечение  он его снова находит .
      CollectionLog-2024.08.14-19.45.zip
    • Salieri
      Словил вирус после торрента
      От Salieri
      Здравствуйте, поймал вирус после игры на торренте, логи ниже CollectionLog-2024.06.23-23.22.zip
    • Salieri
      Словил вирус после открытия ехе.
      От Salieri
      Всем здравствуйте, поймал вирус на мое мнение, тушиться экран, закрывается бразуре, пишутся некоректные символы по типу qrhj3iprkow1, прошу помощи ( у меня сейчас 2 темы, 1 моего друга, это уже моя ).
      Логи прикрепCollectionLog-2024.06.02-11.40.zipляю  - FRST.txtAddition.txt
×
×
  • Создать...