Witam. Dziś orange zablokował jakiś podejrzany ruch z jednego z komputerów w sieci mojej firemki. Jako podejrzenie pokazało się Ramsomware Locky. Na jednym z komputerów znalazłem Win32.Kryptik.FCHL i usunąłem go przez eset. Potem skan combofixem, nie pokazał nic konkretnego, raczej jakieś śmieci. Zrobiłem skan przez FRST. 

Logi:

Combofix - http://wklej.org/id/2814495/

FRST.txt - http://wklej.org/id/2814483/

Addition.txt - http://wklej.org/id/2814484/

shortcut.txt - http://wklej.org/id/2814490/

Czy już jest czysto?

e.txt

http://wklej.org/id/2818123/ - adwcleaner

http://wklej.org/id/2818134/ - fixlog

co dalej?

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.