Перейти к содержанию

Словили Harma

Troriorin
 Share

Рекомендуемые сообщения

Troriorin Новичок

Troriorin

Опубликовано
Опубликовано (изменено)

Добрый день!

Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя.

Во вложении лог

Спасибо!

CollectionLog-2020.05.11-22.13.zip

Изменено пользователем Troriorin
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 Здравствуте,

На сколько мне известно расшифровки нет.
 

Если интересует чистка, то :
 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

	O4 - HKLM\..\Run: [C:\Users\User1\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\User1\AppData\Roaming\Info.hta"

	O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta"

	O4 - Startup other users: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta

 


- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Ссылка на комментарий
Поделиться на другие сайты
Troriorin Новичок

Troriorin

Опубликовано
  • Автор
Опубликовано

Добрый день. Значит шансов, на восстановление хотя бы каких то файлов, нет?

Сама ос меня не интересует, волна база 1с

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
1 час назад, Troriorin сказал:

Добрый день. Значит шансов, на восстановление хотя бы каких то файлов, нет?

Сама ос меня не интересует, волна база 1с

Нашими силами добровольцев на форуме, к сожалению нет.

При наличие лицензия на продукты Лаборатории Касперского,  попробуйте создайть запрос на расшифровку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...