Перейти к содержанию

Полседствия винлока


Рекомендуемые сообщения

была заблокировала винда, разблокировал, банер убрался. но перестали открываться файлы, офисные и все остальные

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
но перестали открываться файлы, офисные и все остальные

какие именно?

вот на этой страницы выберите и примените только те твики реестра, которые отвечают за запуск неоткрываемых файлов

подробнее - http://www.computerra.ru/print/326812/

 

Установите Internet explorer версии 8.

http://windows.microsoft.com/ru-RU/interne...roducts/ie/home

 

пофиксите в Hijackthis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Ссылка на сообщение
Поделиться на другие сайты

а что делать с файлами с офиса (ворд, ексел)

jpeg октрываеться но пустой

Изменено пользователем xatabis
Ссылка на сообщение
Поделиться на другие сайты
а что делать с файлами с офиса (ворд, ексел)

как вариант - переустановить офис.

 

jpeg октрываеться но пустой

т.е сам файл запорченный?

У вас расширение файлов не менялось на *.encrypted ?

Ссылка на сообщение
Поделиться на другие сайты

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

Ссылка на сообщение
Поделиться на другие сайты
xatabis,

вы запускали комбофикс ещё до моей рекомендации в 07.42.13. можно увидеть ТОТ лог?

вртяли я в 7 утра спал, пришел в офис между 9 и 10 утра

Ссылка на сообщение
Поделиться на другие сайты
вртяли я в 7 утра спал

я оперирую данными из Вашего лога:

тот что Вы выложили - создан 23.11.2011 11:55:55

в нём есть ссылка на изменения в системе по сравнению с предыдущим запуском - 2011.11.23 07.42.13

 

по логу всё чисто.

что в папках?

c:\documents and settings\LocalService\IETldCache
c:\documents and settings\Л.К\IETldCache

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

Установите все обновления (может потребоваться активация).

 

отпишитесь, что с проблемой.

Ссылка на сообщение
Поделиться на другие сайты

c:\documents and settings\LocalService\IETldCache файл index

 

 

 

c:\documents and settings\Л.К\IETldCache тот же файл весит 256К

Изменено пользователем xatabis
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...