[ATTACH=CONFIG]684014[/ATTACH]Заражение шифровальщиком XINOF v4.4.1. Зашифрованы все файлы кроме Windows.
Printable View
[ATTACH=CONFIG]684014[/ATTACH]Заражение шифровальщиком XINOF v4.4.1. Зашифрованы все файлы кроме Windows.
Уважаемый(ая) [B]dancecalc[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Активного шифратора в логах нет. С расшифровкой помочь не сможем.
Почистим немного мусора.
Выполните скрипт в AVZ из папки Autologger
[code]begin
DeleteSchedulerTask('fonix');
DeleteSchedulerTask('fonix10');
DeleteSchedulerTask('fonix11');
ExecuteSysClean;
end.[/code][list][*]Обратите внимание: [b]перезагрузку компьютера[/b] нужно выполнить вручную после данного скрипта.[/list]
[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]
[QUOTE=thyrex;1517316]Активного шифратора в логах нет. С расшифровкой помочь не сможем.
Почистим немного мусора.
Выполните скрипт в AVZ из папки Autologger
[code]begin
DeleteSchedulerTask('fonix');
DeleteSchedulerTask('fonix10');
DeleteSchedulerTask('fonix11');
ExecuteSysClean;
end.[/code]
[LIST][*]Обратите внимание: [B]перезагрузку компьютера[/B] нужно выполнить вручную после данного скрипта.[/LIST]
[B][COLOR=Red]Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. [/COLOR][/B][/QUOTE]
Может в логах и нет но все имена файлов выглядят в виде типа DoNotCopy.txt.Email=[[email protected]]ID=[CDC1054F].XINOF Удаление их имени файла белиберды после txt не приводит к тому что файл становится открываемым.
И извините за невежество, перезагрузить вручную это как?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
архив второго лога и файл с угрозами удалить все файлы
Написано же по-русски[quote="thyrex;1517316"]С расшифровкой помочь не сможем[/quote]