• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Кто-нибудь сталкивался с программой-вымогателем .harma?

Статус
В этой теме нельзя размещать новые ответы.
По переписке: после входа под другой учетной записью шифровальщик восстанавливается.

Вопросы по ранее сделанному:
Пароли сменили на RDP?
Пересмотрели список пользователей, лишних нет?

И нужны свежие логи FRST, посмотрим.
 
Свежие логи выкладываю
 

Вложения

  • FRST.txt
    206.2 KB · Просмотры: 2
  • Addition.txt
    44.5 KB · Просмотры: 1
Дополнительно, пожалуйста, соберите CollectionLog с помощью Автологера.
 
Выложил лог
 

Вложения

  • CollectionLog-2020.05.23-12.25.zip
    65.1 KB · Просмотры: 1
"Пофиксите" в HijackThis:
Код:
O26-32 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\Windows\cmdacoBin\RE[B]Ell.exe

Перезагрузите систему вручную и соберите ещё раз CollectionLog.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу