• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки .harma шифровальщик

crowley

Новый пользователь
Сообщения
2
Реакции
0
Понятно, что расшифровать файлы вряд ли получится. Основной вопрос стоит в том чтобы заткнуть дыру через которую зараза попало на компьютер.
 

Вложения

  • CollectionLog-2019.08.02-13.10.zip
    53.1 KB · Просмотры: 1
Здравствуйте!

Вероятно был взлом RDP. Пароль смените.

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Яндекс.Бар 5.0 для Internet Explorer

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Отчеты
 

Вложения

  • Addition.txt
    80.2 KB · Просмотры: 1
  • FRST.txt
    72.9 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    Task: C:\WINDOWS\Tasks\ASC7_SkipUac_Katrin.job => C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe
    FirewallRules: [UDP Query User{8BD55A75-9FB2-45E4-98FF-DB4302797485}C:\users\давыдова.ед\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Block) C:\users\давыдова.ед\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe No File
    FirewallRules: [TCP Query User{5112EAAF-64F3-4027-9B5A-4572052B1237}C:\users\давыдова.ед\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Block) C:\users\давыдова.ед\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe No File
    FirewallRules: [{B18FF21E-BA0A-4CA9-B9A9-7A34EA580316}] => (Allow) C:\Users\Давыдова.ЕД\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe No File
    FirewallRules: [{F94C4642-BF4E-45E0-BC55-9C52986289FF}] => (Allow) C:\Users\Давыдова.ЕД\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe No File
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Видны контрольные точки
12-07-2019 08:32:19 Запланированная контрольная точка
Проверьте, возможно сохранились теневые копии файлов.
 
Назад
Сверху Снизу