Вирус-шифровальщик Win32/Filecoder.FV добавил расширения .Alcohol с запиской

@mayglu · Регистрация: 02.07.2018

Студворк — интернет-сервис помощи студентам

Добрый день. Прошу помощи в устранение. Один из сотрудников сегодня не смог зайти под своей учеткой. Вошел только в безопасном режиме. В итоге все файлы приобрели новые расширения .Alcohol и в каждой папке есть записка с инструкцией.

YOUR PERSONAL ID

70 46 F0 3D 32 B4 4E 6F 83 AF 54 0B 61 D8 A9 7F
88 F2 A7 A6 25 C5 F5 43 37 BF 22 8B 9E 16 77 A7
86 81 0F 6A 40 3C 1E 8E 80 3E AB 49 26 9C D4 6A
54 DC 18 E7 13 0B A0 EE 4F 52 CE 6E 41 B7 EB D1
98 31 F3 EC E0 7D E1 D8 70 0B FA E3 60 CA 33 DB
F1 8A 5E 52 45 3A E3 25 3F C4 30 DE 51 43 4D F6
4B 19 B6 E8 0A 6D 2F FD DC B5 CC A8 27 9F 5A 4B
CD 6D 21 8A 0D 57 47 09 D9 CA 18 E4 DD B2 D9 77
7B 6F 28 A4 CA 6F 62 74 47 10 F9 28 E7 87 C0 F0
CB AE 5E C9 67 A5 06 A3 51 9B 14 C5 F8 B9 9A 0C
BE 23 13 BC 59 B4 66 B9 3D 6B EA 85 EF 20 7A 79
AC 83 1A 34 BF 15 A1 F6 71 BA 73 A9 87 30 4D 7D
18 A7 21 CB 0D C3 8C 41 22 B1 B7 27 8A 3F 75 3F
BA 2D 3C 8F 47 52 4B 1E 9B E7 E0 95 5D CA 78 1A
BB 8E 2D F8 78 9E 03 0A 0B 72 C8 D3 C5 12 1C AF
C4 5F 46 77 15 A4 3E 01 10 BF 1D AE AE 8A 8E 79

ENGLISH
☠ YOUR FILES ARE ENCRYPTED! ☠
TO DECRYPT, FOLLOW THE INSTRUCTIONS BELOW.

To recover data you need decryptor.
To get the decryptor you should:
Send 1 crypted test image or text file or document to sambuka_star@aol.com
(Or alternate mail sambuka_star@india.com)

In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file as proof and assign the price for decryption all files.
After payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder..
MOST IMPORTANT!!!

We are ready to work through intermediaries and guarantors.

Only sambuka_star proof can decrypt your files.
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data.
Decoders other users are not compatible with your data, because each users unique encryption key.

@Sandor · 03.07.2018, 08:17

Здравствуйте!

Тип вымогателя - GlobeImposter 2.0, расшифровки нет. Будет только удаление и очистка.

TeamViewer Ваш?

C:\Users\BUH1~1.COM\AppData\Local\Temp\T eamViewer\TeamViewer.exe
C:\Users\BUH1~1.COM\AppData\Local\Temp\T eamViewer\TeamViewer_Desktop.exe

Внимание! Рекомендации написаны специально для пользователя mayglu. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html', '');
 QuarantineFile('C:\Users\buh1.comp-03\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\svchоst.exe', '');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html', '64');
 DeleteFile('C:\Users\buh1.comp-03\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html', '64');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\svchоst.exe', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\svchоst.exe', '64');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'BrowserUpdateCheck');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'BrowserUpdateCheck');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!
Подготовьте новый CollectionLog.

@mayglu · 03.07.2018, 12:22 **[ТС]**

Новый лог. Посмотрел наличие удаляемых файлов из скрипта после его выполнения, странно но они на месте. так и должно быть? скрипт сначала выполнил в avz и забыл запустить от администратора, повторил еще раз уже как положено, результат тот же. И самое странное что каким то образом этот комп сотрудника зашифровал еще одну машину (вм) по рдп к ней только этот сотрудник и подключался.
И да, teamviewer мой.

@Sandor · 03.07.2018, 13:30

Сообщение от mayglu

Посмотрел наличие удаляемых файлов из скрипта после его выполнения, странно но они на месте

Нет, не все.

Соберите и прикрепите свежие логи FRST.

@mayglu · 03.07.2018, 14:04 **[ТС]**

Вот новые логи. Мне вот что интересно, есть ли смысл отложить этот диск с шифрованными данными, до создания дешифратора к нему. Другими словами когда появится дешифратор получится ли расшифровать данные?!

@Sandor · 03.07.2018, 14:19

Можете отложить только сами данные, система уже в порядке. Шансов, правда, ничтожно мало.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
Start::
CreateRestorePoint:
Startup: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html [2018-06-30] ()
Startup: C:\Users\afanasyeva.e\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html [2018-06-30] ()
Startup: C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html [2018-06-30] ()
Startup: C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html [2018-06-30] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html [2018-06-30] ()
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_back_files.html [2018-06-30] ()
Toolbar: HKU\S-1-5-21-2108955504-4264978726-1927787392-1000 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
2018-06-30 04:09 - 2018-06-30 04:09 - 000005152 _____ C:\Program Files\how_to_back_files.html
2018-06-30 03:59 - 2018-06-30 03:59 - 000005152 _____ C:\Program Files (x86)\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\afanasyeva.e\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\afanasyeva.e\Downloads\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\afanasyeva.e\Documents\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\afanasyeva.e\Desktop\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\afanasyeva.e\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\afanasyeva.e\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\afanasyeva.e\AppData\Local\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\administrator\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\administrator\Downloads\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\administrator\Documents\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\administrator\Desktop\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-06-30 03:58 - 2018-06-30 03:58 - 000005152 _____ C:\Users\administrator\AppData\Local\how_to_back_files.html
2018-06-30 03:46 - 2018-06-30 03:46 - 000005152 _____ C:\Users\buh1\Desktop\how_to_back_files.html
2018-06-30 03:37 - 2018-06-30 03:37 - 000005152 _____ C:\Users\buh1\how_to_back_files.html
2018-06-30 03:37 - 2018-06-30 03:37 - 000005152 _____ C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-06-30 03:37 - 2018-06-30 03:37 - 000005152 _____ C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-06-30 03:37 - 2018-06-30 03:37 - 000005152 _____ C:\Users\buh1\AppData\Local\how_to_back_files.html
2018-06-30 03:15 - 2018-06-30 03:15 - 000005152 _____ C:\Users\buh1.comp-03\Desktop\how_to_back_files.html
2018-06-30 03:14 - 2018-06-30 03:14 - 000005152 _____ C:\Users\buh1.comp-03\Downloads\how_to_back_files.html
2018-06-30 02:58 - 2018-06-30 02:58 - 000005152 _____ C:\Users\buh1.comp-03\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-06-30 02:58 - 2018-06-30 02:58 - 000005152 _____ C:\Users\buh1.comp-03\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-06-30 02:58 - 2018-06-30 02:58 - 000005152 _____ C:\Users\buh1.comp-03\AppData\Local\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:57 - 000005152 _____ C:\Users\buh1.comp-03\Documents\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\User\Downloads\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\User\Desktop\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\rshb\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\rshb\AppData\Local\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Public\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Default\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Comp\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Comp\Downloads\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Comp\Documents\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Comp\Desktop\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\Comp\AppData\Local\how_to_back_files.html
2018-06-30 02:56 - 2018-06-30 02:56 - 000005152 _____ C:\Users\buh1.comp-03\how_to_back_files.html
2018-06-30 02:55 - 2018-06-30 02:55 - 000005152 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2018-06-30 02:55 - 2018-06-30 02:55 - 000005152 _____ C:\Users\Администратор\Desktop\how_to_back_files.html
2018-06-30 02:55 - 2018-06-30 02:55 - 000005152 _____ C:\Users\User\how_to_back_files.html
2018-06-30 02:55 - 2018-06-30 02:55 - 000005152 _____ C:\Users\User\Documents\how_to_back_files.html
2018-06-30 02:55 - 2018-06-30 02:55 - 000005152 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-06-30 02:55 - 2018-06-30 02:55 - 000005152 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-06-30 02:55 - 2018-06-30 02:55 - 000005152 _____ C:\Users\User\AppData\Local\how_to_back_files.html
2018-06-30 02:54 - 2018-06-30 02:54 - 000005152 _____ C:\Users\Администратор\how_to_back_files.html
2018-06-30 02:54 - 2018-06-30 02:54 - 000005152 _____ C:\Users\Администратор\Documents\how_to_back_files.html
2018-06-30 02:54 - 2018-06-30 02:54 - 000005152 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-06-30 02:54 - 2018-06-30 02:54 - 000005152 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-06-30 02:53 - 2018-06-30 02:53 - 000005152 _____ C:\Users\Все пользователи\how_to_back_files.html
2018-06-30 02:53 - 2018-06-30 02:53 - 000005152 _____ C:\Users\Public\Documents\how_to_back_files.html
2018-06-30 02:53 - 2018-06-30 02:53 - 000005152 _____ C:\Users\Public\Desktop\how_to_back_files.html
2018-06-30 02:53 - 2018-06-30 02:53 - 000005152 _____ C:\Users\how_to_back_files.html
2018-06-30 02:53 - 2018-06-30 02:53 - 000005152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-06-30 02:53 - 2018-06-30 02:53 - 000005152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-06-30 02:53 - 2018-06-30 02:53 - 000005152 _____ C:\ProgramData\how_to_back_files.html
2018-06-30 02:52 - 2018-06-30 02:52 - 000005152 _____ C:\how_to_back_files.html
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@mayglu · 03.07.2018, 14:40 **[ТС]**

Я так понимаю скопированный текст вставлять никуда не надо, он именно в буфере на момент нажатия fix должен быть?!

@mayglu · 03.07.2018, 14:42 **[ТС]**

Беда еще в том что в профиль можно зайти только в безопасном режиме, в обычной загрузке доходим до логона жмем C-A-D и экран моргает черным и опять окно логон с приглашением нажать C-A-D нажимаем и просто черный экран и мышь. Я так понимаю в реестре шел надо для профиля указать?

@Sandor · 03.07.2018, 15:43

В безопасном через msconfig отключите все, что не относится к MS и попробуйте загрузиться в обычном.

@mayglu · 03.07.2018, 15:49 **[ТС]**

я до этого уже всё отключил что не должно быть там, но не помогло это.

@Sandor · 03.07.2018, 16:37

Сообщение от mayglu

отложить этот диск с шифрованными данными

Сообщите - как Вы решили действовать? Если будете пытаться восстановить работоспособность, попробуем помочь. Если нет, на этом закончим.

@mayglu · 03.07.2018, 16:39 **[ТС]**

Есть мысли что спотыкается загрузка об файл который зашифрован, а ранее он был *.exe теперь он .alcohol Соответственно, безопасный режим он же загружает только необходимое, что собственно злоумышленники не стали шифровать.

@Sandor · 03.07.2018, 16:43

Сделайте проверку целостности системных файлов.

@mayglu · 03.07.2018, 17:12 **[ТС]**

Хотелось бы восстановить загрузку профиля в обычном режиме. По поводу шифрованных файлов решил их оставить до появления дешифратора, надеюсь что в ближайшее время.

Добавлено через 1 минуту
sfc /scannow результат - обнаружила поврежденные файлы, но не может восстановить некоторые из них. Теперь DISM пробуем?

@Sandor · 04.07.2018, 10:55

Обратитесь в системный раздел. Если получится восстановить, возвращайтесь сюда.

@mayglu · 05.07.2018, 12:35 **[ТС]**

Добрый день. Подскажите помогут ли проделанные операции с восстановлением и очисткой от вируса второго пк (вм) который был заражен от того который мы чистили, ибо сотрудник работал по рдп. Или же необходимо заново собрать логи и открыть новый топик.

@Sandor · 05.07.2018, 12:39

Сообщение от mayglu

необходимо заново собрать логи и открыть новый топик.

Именно так, во избежание путаницы.

Новые блоги и статьи Все статьи Все блоги /
Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 09.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .

@mayglu 0 / 0 / 0 Регистрация: 02.07.2018 Сообщений: 18
	03.07.2018, 14:42 [ТС]
	Беда еще в том что в профиль можно зайти только в безопасном режиме, в обычной загрузке доходим до логона жмем C-A-D и экран моргает черным и опять окно логон с приглашением нажать C-A-D нажимаем и просто черный экран и мышь. Я так понимаю в реестре шел надо для профиля указать? 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	03.07.2018, 15:43
	В безопасном через msconfig отключите все, что не относится к MS и попробуйте загрузиться в обычном. 0

@mayglu 0 / 0 / 0 Регистрация: 02.07.2018 Сообщений: 18
	03.07.2018, 15:49 [ТС]
	я до этого уже всё отключил что не должно быть там, но не помогло это. 0

@mayglu 0 / 0 / 0 Регистрация: 02.07.2018 Сообщений: 18
	03.07.2018, 16:39 [ТС]
	Есть мысли что спотыкается загрузка об файл который зашифрован, а ранее он был *.exe теперь он .alcohol Соответственно, безопасный режим он же загружает только необходимое, что собственно злоумышленники не стали шифровать. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	03.07.2018, 16:43
	Сделайте проверку целостности системных файлов. 0

@mayglu 0 / 0 / 0 Регистрация: 02.07.2018 Сообщений: 18
	03.07.2018, 17:12 [ТС]
	Хотелось бы восстановить загрузку профиля в обычном режиме. По поводу шифрованных файлов решил их оставить до появления дешифратора, надеюсь что в ближайшее время. Добавлено через 1 минуту sfc /scannow результат - обнаружила поврежденные файлы, но не может восстановить некоторые из них. Теперь DISM пробуем? 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	04.07.2018, 10:55
	Обратитесь в системный раздел. Если получится восстановить, возвращайтесь сюда. 0

@mayglu 0 / 0 / 0 Регистрация: 02.07.2018 Сообщений: 18
	05.07.2018, 12:35 [ТС]
	Добрый день. Подскажите помогут ли проделанные операции с восстановлением и очисткой от вируса второго пк (вм) который был заражен от того который мы чистили, ибо сотрудник работал по рдп. Или же необходимо заново собрать логи и открыть новый топик. 0