Здравствуйте, получил для восстановления документов рабочую станцию - файлы зашифрованы da_vinci_code. Подскажите что нужно сделать и какие пути решения проблемы. Сейчас система на зараженном ПК запущена в безопасном режиме. Стоял kaspersky endpoint security 10.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Arnion, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
скорее всего да.. при заходе в обычном режиме посмотреть не удается.. пытается запуститься процесс с командной строки, который хочет снести все теневые копии.. сейчас сделаю логи
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
я не стал смотреть - станция рабочая не моя, запускается процесс, который пытается стереть все теневые копии, комп в домене, не мой, от одного из работников. Подтверждать всякую ересь своей админской учеткой не буду только ради того, чтобы посмотреть на каспер в обычном режиме, так как в безопасном он не запускается. Там тонна документов, которые хотелось бы восстановить и дешифровать. Процесс пытается запуститься постоянно. Ну если вы конечно не скажете, как можно обойти это чудо с всплывающим окном контроля учетных записей. Так как уж очень не хотелось бы, чтобы там еще все хуже стало.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
ну и на этом спасибо. То есть с вашими силами мы уже восстановить файлы не сможем? ну и соответственно стоит проверить во всей организации включен ли на каспере мониторинг системы?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: