Полседствия винлока

[xatabis]

была заблокировала винда, разблокировал, банер убрался. но перестали открываться файлы, офисные и все остальные

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

но перестали открываться файлы, офисные и все остальные

какие именно?

вот на этой страницы выберите и примените только те твики реестра, которые отвечают за запуск неоткрываемых файлов

подробнее - http://www.computerra.ru/print/326812/

 

Установите Internet explorer версии 8.

http://windows.microsoft.com/ru-RU/interne...roducts/ie/home

 

пофиксите в Hijackthis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

[xatabis]

а что делать с файлами с офиса (ворд, ексел)

jpeg октрываеться но пустой

Изменено 22 ноября, 2011 пользователем xatabis

[Roman_Five]

а что делать с файлами с офиса (ворд, ексел)

как вариант - переустановить офис.

 

jpeg октрываеться но пустой

т.е сам файл запорченный?

У вас расширение файлов не менялось на *.encrypted ?

[xatabis]

во вложении то что я вижу при открытии на той машине и на своей

[Roman_Five]

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

[xatabis]

готово

log.txt

[Roman_Five]

xatabis,

вы запускали комбофикс ещё до моей рекомендации в 07.42.13. можно увидеть ТОТ лог?

[xatabis]

xatabis,

вы запускали комбофикс ещё до моей рекомендации в 07.42.13. можно увидеть ТОТ лог?

вртяли я в 7 утра спал, пришел в офис между 9 и 10 утра

[Roman_Five]

вртяли я в 7 утра спал

я оперирую данными из Вашего лога:

тот что Вы выложили - создан 23.11.2011 11:55:55

в нём есть ссылка на изменения в системе по сравнению с предыдущим запуском - 2011.11.23 07.42.13

 

по логу всё чисто.

что в папках?

c:\documents and settings\LocalService\IETldCache
c:\documents and settings\Л.К\IETldCache

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

Установите все обновления (может потребоваться активация).

 

отпишитесь, что с проблемой.

[xatabis]

c:\documents and settings\LocalService\IETldCache файл index

 

 

 

c:\documents and settings\Л.К\IETldCache тот же файл весит 256К

Изменено 23 ноября, 2011 пользователем xatabis

[Roman_Five]

отпишитесь, что с проблемой.

после выполнения всех данных выше рекомендаций

[xatabis]

после всего сказанного. файл не открываются, пишет ошибка данных. продолжать буду завтра

[thyrex]

А у Вас точно был блокировщик Windows? Больше похоже на шифровальщик Rector

[xatabis]

похоже было и то и другое