Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
ОС ставил мастер пару лет назад. Возможно, он что-то тогда и настраивал. После этого ничего не менялось.Политики сами настраивали?
Start::
CreateRestorePoint:
HKU\S-1-5-21-3679981857-2073771960-3104207688-1001\...\RunOnce: [Info] => C:\Users\Виталий\Documents\info.exe [3220480 2020-10-16] () [File not signed]
HKU\S-1-5-21-3679981857-2073771960-3104207688-1001\...\MountPoints2: {c5d79b71-d7db-11ea-8489-5404a64dde04} - "G:\Setup.exe"
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {282E5C3F-43B5-42F8-B3B5-D7B3158710E5} - \Виталий -> No File <==== ATTENTION
Task: {696F0F07-550A-44CD-A95B-BC3D37D849CB} - \WPD\SqmUpload_S-1-5-21-3679981857-2073771960-3104207688-1001 -> No File <==== ATTENTION
Task: {EEB97920-F59B-4736-96B6-992C8D0781C0} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2020-10-16 16:34 - 2020-10-16 16:34 - 000000012 _____ C:\Users\Виталий\Documents\timer.dat
2020-10-16 16:29 - 2020-10-16 16:29 - 003220480 _____ C:\Users\Виталий\Documents\info.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> No File
IE trusted site: HKU\S-1-5-21-3679981857-2073771960-3104207688-1001\...\webcompanion.com -> hxxp://webcompanion.com
EmptyTemp:
Reboot:
End::
begin
DeleteFile(GetAVZDirectory+'FRST_Quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware FRST_Quarantine '+GetSystemDisk+':\FRST\Quarantine\ ', 1, 300000, false);
end.
Там моя ошибка, в обычной версии AVZ нет модуля 7z для упаковки.Немного не понял.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?