Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) anatoliy2004, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Тоесть сервер чист?? Все нашел, где, когда и как был запущен даный декодер!!!
Oбъeкт Bиpуc Дeйcтвиe Информация Хэш Первое появление здесь
C:\Users\Public\dpqAkH3.exe Win32/Filecoder.FV троянская программа очищен удалением Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe (4583DAF9442880204730FB2C8A060430640494B1). 0976B97981640EAB4B8C66DC48ED4547D4CB26E6 04.08.2017 15:13:53
а запущен он был вот здесь!!!
Oбъeкт Bиpуc Дeйcтвиe Информация Хэш Первое появление здесь
от: jill howden кому: my_mail@ тема IMG_8135.JPG модифицированный JS/Danger.ScriptAttachment троянская программа содержит зараженные файлы
от: jill howden кому: my_mail@ тема IMG_8135.JPG = MIME = IMG_8135.zip модифицированный JS/Danger.ScriptAttachment троянская программа удален BCC2BB3DF90E8F772A57E2D1D962FED157ED46D6
Информация востановлена с бэкапов!
Вирус идентифицирован!
Но если у Вас есть программа для раскодирования поделитесь пожалуйста!!
Но может кому пригодится здесь написаное!!!
Всем спасибо за помощь!!!!
Последний раз редактировалось anatoliy2004; 21.08.2017 в 20:44.
В целом да, но пароли на учетных записях на всякий случай рекомендую сменить. Радует, что некоторые люди все таки делают резервные копии важных данных, а не ждут пока гром грянет.