crashkor 0 Опубликовано 28 мая, 2020 Share Опубликовано 28 мая, 2020 вирус зашифровал данные на пк с rdp, самое главное база 1с Цитата Ссылка на сообщение Поделиться на другие сайты
crashkor 0 Опубликовано 28 мая, 2020 Автор Share Опубликовано 28 мая, 2020 прилагаю лог созданный поинструкции CollectionLog-2020.05.28-10.11.zip тип 3441546223@qq.com.ncov Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 28 мая, 2020 Share Опубликовано 28 мая, 2020 Здравствуйте! "Пофиксите" в HijackThis: O4 - HKCU\..\Run: [C:\Users\kotelevets\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\kotelevets\AppData\Roaming\Info.hta" O4 - HKLM\..\Run: [1344.exe] = C:\Windows\System32\1344.exe (file missing) O4 - Startup other users: C:\Users\Delta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1344.exe -> (PE EXE) O4 - Startup other users: C:\Users\kolomiec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1344.exe -> (PE EXE) O4 - Startup other users: C:\Users\posohova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1344.exe -> (PE EXE) O4 - User Startup: C:\Users\kotelevets\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
crashkor 0 Опубликовано 28 мая, 2020 Автор Share Опубликовано 28 мая, 2020 Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 28 мая, 2020 Share Опубликовано 28 мая, 2020 Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 2020-05-27 14:41 - 2020-05-27 14:41 - 000013916 _____ () C:\Users\kotelevets\AppData\Roaming\Info.hta Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
crashkor 0 Опубликовано 28 мая, 2020 Автор Share Опубликовано 28 мая, 2020 Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 28 мая, 2020 Share Опубликовано 28 мая, 2020 Прочтите ЛС. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.