bomber

[gutis012 0]

Соберите новый CollectionLog Автологером

Собран, во вложении

CollectionLog-2018.06.20-15.26.zip

[regist 617]

1)

Avast Free Antivirus [2018/06/20 09:53:55]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Kaspersky Internet Security [2018/01/26 09:44:46]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Internet Security [20180507]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}
Kaspersky Secure Connection [2018/01/26 09:45:23]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
Kaspersky Secure Connection [20180126]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}

оставьте только один антивирус, второй удалите. Иначе они будет конфликтовать и только мешать друг другу.

 

2) "Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled (Folder)
O4 - User Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.lnk    ->    C:\WINDOWS\update32\hstart.exe /IDLE /NOCONSOLE "update.exe --url http://foxminer.no-ip.biz:8332 --threads=1 --userpass foxminer_14:avytygaqa"
O4-32 - HKLM\..\Run: [7-ZipPortable] = C:\Users\Admin\AppData\Roaming\Microsoft\7-Zip\7-ZipPortable.exe
O22 - Task: \Auslogics\BoostSpeed\Start BoostSpeed оn Admin logon - C:\Program Files (x86)\Auslogics\BoostSpeed\BoostSpeed.exe /UseTray (file missing)
O23 - Service S2: Vaofu - C:\Windows\SysWow64\svchost.exe -k netsvcs; "ServiceDll" = C:\Windows\system32\iogipzk.dll (file missing)

 

3) Сделайте свежие логи Автологером.

[gutis012 0]

Очередной лог

CollectionLog-2018.06.20-16.18.zip

[regist 617]

 

 

оставьте только один антивирус, второй удалите. Иначе они будет конфликтовать и только мешать друг другу.

не сделали, а это шло первым пунктом.

[gutis012 0]

Лог в приложении. Восстановление зашифрованных файлов я так понимаю невозможно?

C помощью Р-студио получается доставать файлы, но адекватно открываются и работаю только файлы .txt, базы сломаны, ворд, эксель не открываются

CollectionLog-2018.06.22-16.05.zip

[regist 617]

GridinSoft Anti-Malware - тоже советую деинсталировать.

 

 

 

C помощью Р-студио получается доставать файлы, но адекватно открываются и работаю только файлы .txt, базы сломаны, ворд, эксель не открываются

оно и понятно, файлы ведь не удалены, а изменены. Больше шансов достать из теневых копий если было включено восстановление системы.

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

+

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.