Помогите, подскажите, что с этим делать...
Помогите, подскажите, что с этим делать...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pinegin_ia, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добавил FRST.txt Addition.txt
Любопытство кошку сгубило.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: virustotal: C:\ProgramData\Windows\csrss.exe HKU\S-1-5-21-4033401483-3501164238-4090679283-1001\...\Run: [Client Server Runtime Subsystem] => C:\ProgramData\Windows\csrss.exe [1754112 2018-09-07] () <==== ATTENTION 2018-09-07 15:44 - 2018-09-07 15:44 - 006220854 _____ C:\Users\Ирина\AppData\Roaming\A22CEEE6A22CEEE6.bmp 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README9.txt 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README8.txt 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README7.txt 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README6.txt 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README5.txt 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README4.txt 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README3.txt 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README2.txt 2018-09-07 15:44 - 2018-09-07 15:44 - 000004154 _____ C:\Users\Ирина\Desktop\README10.txt 2018-09-07 15:30 - 2018-09-07 15:30 - 000000000 __SHD C:\Users\Все пользователи\Windows 2018-09-07 15:30 - 2018-09-07 15:30 - 000000000 __SHD C:\ProgramData\Windows Task: {3BBEDCD9-0113-4FC4-9BB9-FAFE41352000} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> No File <==== ATTENTION Task: {444CEC07-93AD-46CF-A784-8D27DDD7BE53} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> No File <==== ATTENTION Task: {5809A3A7-A19F-4D43-A85A-CE9E036A41C5} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> No File <==== ATTENTION Task: {5F7B5CBB-B92B-4931-B601-FBCD0CEB4D05} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> No File <==== ATTENTION Task: {D2EF0AA7-0E42-48A2-8EC4-71AB78E28685} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> No File <==== ATTENTION Task: {D8C12312-8F4C-4685-90B3-7623814925DE} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> No File <==== ATTENTION Task: {F4B82083-4C50-4E29-A1AC-6F0ADAFA2687} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION zip:C:\FRST\Quarantine- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прикрепил
- - - - -Добавлено - - - - -
Результат загрузки
Файл сохранён как 180910_040226_10.09.2018_09.52.58_5b95ecd243b06.zi p
Размер файла 1734379
MD5 e29b9c4375cf42d11f861f0f14627989
Файл закачан, спасибо!
Почему Ваши сотрудники работают с привилегиями Администратора?Ирина (S-1-5-21-4033401483-3501164238-4090679283-1001 - Administrator - Enabled) => C:\Users\Ирина
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не могу знать, все было настроено до меня. Это усугубляет ситуацию?
Ваши права в разделе
Ответить с цитированием
