• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена lsma12 с "друзьями". Восстанавливается после удаления

Статус
В этой теме нельзя размещать новые ответы.

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,771
Реакции
1,925
Баллы
563
Как себя ведёт система сейчас?
 

Роман Н

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Как себя ведёт система сейчас?
Зашёл первым делом в пресловутую папку, где жил гадёныш, всё чисто. Аж отлегло. Соответственно, ничего не подгружается. Всё работает исправно. Тихий океан благодарностей!!!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,771
Реакции
1,925
Баллы
563
Не спешите, завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,440
Реакции
6,023
Баллы
1,008
@Роман Н, соберите свежие логи Автологером. Только соберите нормально, не зажимая никаких кнопок.
 

Роман Н

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Не спешите, завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
А я на радостях...
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,244
Реакции
13,717
Баллы
2,203
После того как логи соберете, позакрывайте по возможности.

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
 

Роман Н

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,440
Реакции
6,023
Баллы
1,008
1) Профиксите в HijackThis
Код:
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 137 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 138 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
2)
Код:
WinRAR 5.80 (32-разрядная) [2020/01/11 08:38:34]-->D:\uninstall.exe
Сами поставили?
3) Соберите свежие логи по правилам.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу