-
Junior Member
- Вес репутации
- 34
Вирус переименовал файлы [email protected]
Данное "вредительство" произошло только в одной папке на диске D. Все файлы с расширением xls, doc изменили на название с припиской в конце "[email protected]".
Последний раз редактировалось Blazerize; 16.12.2014 в 18:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Blazerize, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Как получили шифратора?
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
-
-
Junior Member
- Вес репутации
- 34
Прикрепил. Жду дальнейших инструкций
-
Как получили шифратора?
Прикрепите:
C:\Windows\SysWOW64\CONS_ERR.TXT
C:\Windows\SysWOW64\CONS_INET.TXT
C:\Windows\SysWOW64\CONS_INET_LISTFILES.TXT
-
-
Junior Member
- Вес репутации
- 34
Не знаю как его получил.
CONS_INET_LISTFILES весит больше допустимого размера файла, поэтому я его заархивировал.
-
Этот компьютер чист, а вот к диску D похоже открыт общий доступ. Скорее всего заражена другая машина.
-
-
Junior Member
- Вес репутации
- 34
Да, на диске d к одной папке открыт общий доступ. Но, на тех компьютерах нет признаков и последствий заражения. Что порекомендуете?
Сделать все процедуры на других компьютерах и сбросить все отчеты в эту тему?
Последний раз редактировалось Blazerize; 16.12.2014 в 19:28.
-
Сделать все процедуры на других компьютерах и сбросить все отчеты в эту тему?
На каждый компьютер создайте по отдельной темы с логами.
-