crashkor 0 Опубликовано 28 мая Share Опубликовано 28 мая вирус зашифровал данные на пк с rdp, самое главное база 1с Цитата Ссылка на сообщение Поделиться на другие сайты
crashkor 0 Опубликовано 28 мая Автор Share Опубликовано 28 мая прилагаю лог созданный поинструкции CollectionLog-2020.05.28-10.11.zip тип 3441546223@qq.com.ncov Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 827 Опубликовано 28 мая Share Опубликовано 28 мая Здравствуйте! "Пофиксите" в HijackThis: O4 - HKCU\..\Run: [C:\Users\kotelevets\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\kotelevets\AppData\Roaming\Info.hta" O4 - HKLM\..\Run: [1344.exe] = C:\Windows\System32\1344.exe (file missing) O4 - Startup other users: C:\Users\Delta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1344.exe -> (PE EXE) O4 - Startup other users: C:\Users\kolomiec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1344.exe -> (PE EXE) O4 - Startup other users: C:\Users\posohova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1344.exe -> (PE EXE) O4 - User Startup: C:\Users\kotelevets\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
crashkor 0 Опубликовано 28 мая Автор Share Опубликовано 28 мая Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 827 Опубликовано 28 мая Share Опубликовано 28 мая Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 2020-05-27 14:41 - 2020-05-27 14:41 - 000013916 _____ () C:\Users\kotelevets\AppData\Roaming\Info.hta Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
crashkor 0 Опубликовано 28 мая Автор Share Опубликовано 28 мая Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 827 Опубликовано 28 мая Share Опубликовано 28 мая Прочтите ЛС. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.