freeminder
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Много логов, тем более не с той системы, что заражена. Зашифрованная ОС под переустановку?
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
ПодойдетСкажите, а pdf подойдет?
Start::
CreateRestorePoint:
VirusTotal: C:\Users\alex\AppData\Local\Temp\PQQRTTTUVV.exe;
() [File not signed] C:\Users\alex\AppData\Local\Temp\PQQRTTTUVV.exe
C:\Users\alex\AppData\Local\Temp\PQQRTTTUVV.exe
HKU\S-1-5-21-2602423510-1216721188-4289154938-1001\...\Run: [955533035] => C:\Users\alex\AppData\Local\Temp\PQQRTTTUVV.exe [89600 2019-06-22] () [File not signed] <==== ATTENTION
HKU\S-1-5-21-2602423510-1216721188-4289154938-1001\...\Policies\Explorer: []
HKU\S-1-5-21-2602423510-1216721188-4289154938-1001\...\MountPoints2: {1c9294b3-4124-11e9-819f-2c4d549eb573} - "J:\AutoRun.exe"
HKU\S-1-5-21-2602423510-1216721188-4289154938-1001\...\MountPoints2: {796a2246-9d23-11e8-817b-2c4d549eb573} - "G:\Autoplay.exe" -auto
2019-06-22 03:05 - 2019-06-22 03:05 - 000000078 _____ () C:\Program Files\README.txt
2019-06-22 03:07 - 2019-06-22 03:07 - 000000078 _____ () C:\Program Files (x86)\README.txt
2019-06-22 02:55 - 2019-06-22 02:55 - 000000078 _____ () C:\Program Files\Common Files\README.txt
2019-06-22 03:05 - 2019-06-22 03:05 - 000000078 _____ () C:\Program Files (x86)\Common Files\README.txt
2019-06-22 03:20 - 2019-06-22 03:20 - 000000078 _____ () C:\Users\alex\AppData\Roaming\README.txt
2019-06-22 03:19 - 2019-06-22 03:19 - 000000078 _____ () C:\Users\alex\AppData\Roaming\Microsoft\README.txt
2019-06-22 03:19 - 2019-06-22 03:19 - 000000078 _____ () C:\Users\alex\AppData\Local\README.txt
EmptyTemp:
Reboot:
End::
Проверьте ЛС.
Отчет Security Check!Подготовьте лог SecurityCheck by glax24
Антивируса не было (каюсь).
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?