Работник открыл документ "Судебная повестка по гражданскому делу №18947", присланный на почту, и понеслось.
Логи собирал по удаленке. AVZ, HijackThis, почтовое сообщение EML, Farbar Recovery Scan Tool.
Через msconfig были отключены сообщение шифровальщика и сам шифровальщик. Но не удалены.
Их путь:
C:\Users\1111\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup
xsmail.bmp
Судебная повестка по гражданскому делу №18947.exe
Последний раз редактировалось thyrex; 05.02.2015 в 19:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Xpom1x, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: