Перейти к содержанию

email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-HeidiSQL.lnz

comerr
 Share Подписчики 1

Рекомендуемые сообщения

Sandor

Sandor 1 252

Опубликовано
Опубликовано

Здравствуйте!

 

С расшифровкой помочь не сможем. Поможем только с очисткой.

Смените пароль на RDP.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe
IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
HKU\S-1-5-21-1779796883-87543784-3766428566-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mypoisk.su/
2019-07-06 21:33 - 2019-07-06 21:33 - 000000069 _____ C:\README.txt
2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\user\README.txt
2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\README.txt
2019-07-06 21:31 - 2019-07-06 21:31 - 000000069 _____ C:\Users\user\Downloads\README.txt
2019-07-06 21:31 - 2019-07-06 21:31 - 000000069 _____ C:\Users\user\Documents\README.txt
2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\Desktop\README.txt
2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\AppData\Roaming\README.txt
2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\AppData\README.txt
2019-07-06 21:29 - 2019-07-06 21:29 - 000000069 _____ C:\Users\user\AppData\LocalLow\README.txt
2019-07-06 16:37 - 2019-07-06 21:32 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-06 16:37 - 2019-07-06 21:32 - 000000785 _____ C:\ProgramData\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\user\AppData\Local\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\user\AppData\Local\Apps\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\LocalLow\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Local\Apps\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\LocalLow\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Local\Apps\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Program Files\README.txt
2019-07-06 16:34 - 2019-07-06 16:37 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-06 16:34 - 2019-07-06 16:34 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-06 16:31 - 2019-07-06 21:30 - 000000000 ____D C:\Users\user\Desktop\taskmgr
2019-07-06 16:31 - 2019-07-06 21:30 - 000000000 ____D C:\Users\user\AppData\Roaming\Process Hacker 2
FirewallRules: [{FD246438-5202-4ED5-A83E-C3FBDB323798}] => (Allow) LPort=80
FirewallRules: [{70950AC5-7053-4AB2-A617-CB3A797A8F9F}] => (Allow) LPort=3306
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

будет ли дешефровчик

Он есть у ЛК.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Хорошо. Результат сообщите здесь, пожалуйста.

Если не планируете переустановку, выполните скрипт из сообщения №3.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...