Перейти к содержанию

Словили Harma

Troriorin
 Поделиться

Рекомендуемые сообщения

Troriorin

Troriorin

Опубликовано
Опубликовано (изменено)

Добрый день!

Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя.

Во вложении лог

Спасибо!

CollectionLog-2020.05.11-22.13.zip

Изменено пользователем Troriorin
SQ

SQ

Опубликовано
Опубликовано

 Здравствуте,

На сколько мне известно расшифровки нет.
 

Если интересует чистка, то :
 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

	O4 - HKLM\..\Run: [C:\Users\User1\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\User1\AppData\Roaming\Info.hta"

	O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta"

	O4 - Startup other users: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta

 


- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Troriorin

Troriorin

Опубликовано
  • Автор
Опубликовано

Добрый день. Значит шансов, на восстановление хотя бы каких то файлов, нет?

Сама ос меня не интересует, волна база 1с

SQ

SQ

Опубликовано
Опубликовано
1 час назад, Troriorin сказал:

Добрый день. Значит шансов, на восстановление хотя бы каких то файлов, нет?

Сама ос меня не интересует, волна база 1с

Нашими силами добровольцев на форуме, к сожалению нет.

При наличие лицензия на продукты Лаборатории Касперского,  попробуйте создайть запрос на расшифровку.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Maxim222503F
      Словил майнер
      Автор Maxim222503F
      Майнер обнаружил с помощью Dr.Web CureIt
      Вероятно майнер был установлен вместе с утилитой для установки драйверов
      CollectionLog-2025.01.28-20.59.zip
    • Tsushima52
      Словил майнер :(
      Автор Tsushima52
      Заметил, что температура процессора и его нагрузка очень сильно увеличивается, когда не включен диспетчер задач
      Помогите удалить майнер
    • Павел_22R
      Словил майнер
      Автор Павел_22R
      Включаю компьютер, запускается виндоус. При попытки открыть какое либо приложение идет бесконечная загрузка. При попытке открыть виндоус в безопасном режиме ничего не происходит. Через настройки очистить диски начинается бесконечная подготовка к форматированию
    • DimaFD13
      Словил майнер
      Автор DimaFD13
      Словил майнер на ноут с виндой 11 все способы перепробывал и через командную строку и через папки сайты и скачивания блокируются пожалуйста скажите что делать. 
    • SansMan
      [РЕШЕНО] Словил майнер
      Автор SansMan
      В общем, словил майнер, всё как обычно, закрываются сайты с антивирусниками и т.д., ещё из проблем то, что при запуске винды нет ничего, кроме чёрного экрана и грузящего курсора, на нажатия не реагирует никакие. В безопасном режиме всё работает.CollectionLog-2025.03.19-19.44.zip
×
×
  • Создать...