Printable View
Работник открыл документ "Судебная повестка по гражданскому делу №18947", присланный на почту, и понеслось.
Логи собирал по удаленке. AVZ, HijackThis, почтовое сообщение EML, Farbar Recovery Scan Tool.
Через msconfig были отключены сообщение шифровальщика и сам шифровальщик. Но не удалены.
Их путь:
C:\Users\1111\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
xsmail.bmp
Судебная повестка по гражданскому делу №18947.exe
Уважаемый(ая) [B]Xpom1x[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Закрыто, как дубль [url]http://forum.kaspersky.com/index.php?showtopic=316082[/url]