Работник открыл документ "Судебная повестка по гражданскому делу №18947", присланный на почту, и понеслось.
Логи собирал по удаленке. AVZ, HijackThis, почтовое сообщение EML, Farbar Recovery Scan Tool.
Через msconfig были отключены сообщение шифровальщика и сам шифровальщик. Но не удалены.
Их путь:
C:\Users\1111\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup
xsmail.bmp
Судебная повестка по гражданскому делу №18947.exe
Последний раз редактировалось thyrex; 05.02.2015 в 19:18.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Xpom1x, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Закрыто, как дубль http://forum.kaspersky.com/index.php?showtopic=316082
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Xpom1x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
