Зашифрованы важные файлы

[Slavik Lim]

Многие файлы были зашифрованы, видимо был скачан какой то файл с вирусом, я не знаю какой именно, т.к. не я скачал этот файл 

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

5C9E11ED40982A6B9787|0

на электронный адрес decode010@gmail.com или decode1110@gmail.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

5C9E11ED40982A6B9787|0

to e-mail address decode010@gmail.com or decode1110@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

CollectionLog-2015.05.10-20.27.zip

Изменено 10 мая, 2015 пользователем Slavik Lim

[thyrex]

Amigo сами устанавливали?

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\WINDOWS\Adobe Flash Player\Adobe.exe','');
 QuarantineFile('C:\Users\Славик\appdata\roaming\c731200','');
 QuarantineFile('C:\PROGRA~3\BETT2F~1\APIJCA~1.EXE','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Славик\AppData\Roaming\cppredistx86.exe','');
 QuarantineFile('C:\Users\Славик\AppData\Roaming\alFSVWJB\splwow64.exe','');
 QuarantineFile('C:\Users\Славик\AppData\Roaming\alFSVWJB\kmservice.exe','');
 QuarantineFile('C:\Users\Славик\AppData\Roaming\alFSVWJB\explorer.exe','');
 QuarantineFile('C:\Users\Славик\AppData\Roaming\WindowsUpdate\Win.exe','');
 QuarantineFile('C:\Users\Славик\AppData\Roaming\Identities\Vwaaav.exe','');
 QuarantineFile('C:\Users\EB24~1\AppData\Local\Temp\Adobe\Reader_sl.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS189.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS1098f9.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS10989.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS10981fg9.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS10981fdg9.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS10981f9.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS1089.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS7.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS6.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS5.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS4.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS3.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS2.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS1.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\QgBvhieXlS0.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xisgfcvvd1.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xierfd122.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xierf122.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xiecfrdd122.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xiecd122.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xidryemmvvd1.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xidrrgtvvd1.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xid5erfd1.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\vg1c211vv12.exe','');
 QuarantineFile('C:\ProgramData\bett2f002\apijcajxv.exe','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 TerminateProcessByName('c:\users\Славик\appdata\roaming\ssleas.exe');
 QuarantineFile('c:\users\Славик\appdata\roaming\ssleas.exe','');
 DeleteFile('c:\users\Славик\appdata\roaming\ssleas.exe','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\ProgramData\bett2f002\apijcajxv.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A389738738732');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','A389738738732');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\vg1c211vv12.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vc2111ev5t1c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','vc2111ev5t1c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xid5erfd1.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','alfd5d31d4c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','alfd5d31d4c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xidrrgtvvd1.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','altyfrtvxmxf4c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','altyfrtvxmxf4c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xidryemmvvd1.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','altyfrdexmxf4c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','altyfrdexmxf4c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xiecd122.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ald23414c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ald23414c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xiecfrdd122.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aldrf2d3414c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','aldrf2d3414c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xierf122.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','alfd3r414c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','alfd3r414c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xierfd122.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','alfd3rd414c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','alfd3rd414c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xisgfcvvd1.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','als3edcf4c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','als3edcf4c');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\QgBvhieXlS0.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QfBvhieXlS0');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','QfBvhieXlS0');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS1.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fBvhieXlS1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','fBvhieXlS1');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS2.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fBvhieXlS2');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','fBvhieXlS2');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS3.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fBvhieXlS3');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','fBvhieXlS3');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS4.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fBvhieXlS4');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','fBvhieXlS4');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS5.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fBvhieXlS5');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','fBvhieXlS5');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS6.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fBvhieXlS6');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','fBvhieXlS6');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS7.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fBvhieXlS7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','fBvhieXlS7');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS1089.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hieXlS1089');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hieXlS1089');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS10981f9.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hieXlS10f9289');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hieXlS10f9289');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS10981fdg9.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hieXlS10f9fd289');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hieXlS10f9fd289');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS10981fg9.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hieXlS10f9f289');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hieXlS10f9f289');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS10989.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hieXlS10989');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hieXlS10989');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS1098f9.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hieXlS10f989');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hieXlS10f989');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\hieXlS189.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hieXlS189');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hieXlS189');
 DeleteFile('C:\Users\EB24~1\AppData\Local\Temp\Adobe\Reader_sl.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
 DeleteFile('C:\Users\Славик\AppData\Roaming\Identities\Vwaaav.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vwaaav');
 DeleteFile('C:\Users\Славик\AppData\Roaming\WindowsUpdate\Win.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Management System');
 DeleteFile('C:\Users\Славик\AppData\Roaming\alFSVWJB\explorer.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer.exe');
 DeleteFile('C:\Users\Славик\AppData\Roaming\alFSVWJB\splwow64.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','splwow64.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kmservice.exe');
 DeleteFile('C:\Users\Славик\AppData\Roaming\cppredistx86.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
 DeleteFile('C:\iexplore.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ipnokzbubv');
 DeleteFile('C:\PROGRA~3\BETT2F~1\APIJCA~1.EXE','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Windows Update Check - 0x05860166','64');
 DeleteFile('C:\Users\Славик\appdata\roaming\c731200','32');
 DeleteFile('C:\WINDOWS\Adobe Flash Player\Adobe.exe','32');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

 

Сделайте новые логи по правилам

[Slavik Lim]

Нет, Амиго сам установил

KLAN-2750595395
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

Adobe.exe - Trojan-Clicker.Win32.VB.ipy
APIJCA~1.EXE,
apijcajxv.exe - Trojan.Win32.Neurevt.cyf
gBvhieXlS1.exe - Trojan-Proxy.Win32.Lethic.cxl
gBvhieXlS2.exe - Trojan-Proxy.Win32.Lethic.cxn
gBvhieXlS3.exe - Trojan-Proxy.Win32.Lethic.cxm
gBvhieXlS4.exe - Backdoor.Win32.Androm.glyl
gBvhieXlS5.exe - Backdoor.Win32.Androm.glym
gBvhieXlS6.exe - Trojan-Proxy.Win32.Lethic.cxo
gBvhieXlS7.exe - Trojan-Proxy.Win32.Lethic.cxp
hieXlS1089.exe - Worm.Win32.Ngrbot.angf
hieXlS10981f9.exe - Trojan-Proxy.Win32.Lethic.cxf
hieXlS10981fdg9.exe - Backdoor.Win32.Androm.glty
hieXlS10981fg9.exe - Trojan-Proxy.Win32.Lethic.cxh
hieXlS10989.exe - Trojan-Proxy.Win32.Lethic.cxi
hieXlS1098f9.exe - Backdoor.Win32.Androm.gltx
hieXlS189.exe - Trojan-Proxy.Win32.Lethic.cxg
QgBvhieXlS0.exe - Trojan-Ransom.Win32.Foreign.maua
Reader_sl.exe - Worm.Win32.Ngrbot.anjl
vg1c211vv12.exe - Trojan-Ransom.Win32.Foreign.maub
xid5erfd1.exe - Trojan.Win32.Yakes.jyps
xidrrgtvvd1.exe - Trojan-Ransom.Win32.Foreign.malp
xidryemmvvd1.exe - Trojan-Ransom.Win32.Foreign.maco
xiecd122.exe - Trojan-Ransom.Win32.Foreign.lybt
xiecfrdd122.exe - Trojan-Ransom.Win32.Foreign.lygz
xierf122.exe - Trojan-Ransom.Win32.Foreign.lytv
xierfd122.exe - Trojan.Win32.Lethic.c
xisgfcvvd1.exe - Trojan-Proxy.Win32.Lethic.cxt

Детектирование файлов будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

CollectionLog-2015.05.10-21.51.zip

ClearLNK-10.05.2015_21-38.log

[thyrex]

 

 

Нет, Амиго сам установил

Неясно, зачем тогда здесь "нет"

 

Сделайте лог полного сканирования МВАМ

[Slavik Lim]

Вот

Log.txt

[thyrex]

Удалите МВАМ

 

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для со-глашения с предупреждением.
  
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, при-крепите его в следующем сообщении.

[Slavik Lim]

Вот

Addition.txt

FRST.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

CHR HKU\S-1-5-21-2371412112-4065833807-1008604226-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-2371412112-4065833807-1008604226-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0101558a8cff1c8a3fae74c695afd266&text={searchTerms}

HKU\S-1-5-21-2371412112-4065833807-1008604226-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0101558a8cff1c8a3fae74c695afd266&text={searchTerms}

BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File

BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File

Toolbar: HKU\S-1-5-21-2371412112-4065833807-1008604226-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

FF Extension: NetFilterPRO - C:\Users\Славик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\admin@netfilter.pro [2015-02-22]

OPR Extension: (NetFilterPRO) - C:\Users\Славик\AppData\Roaming\Opera Software\Opera Stable\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2015-02-22]

2015-05-11 08:46 - 2015-05-11 08:46 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\7647.exe

2015-05-11 08:35 - 2015-05-11 08:35 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\9E74.exe

2015-05-11 08:12 - 2015-05-11 08:12 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\38F3.exe

2015-05-11 08:01 - 2015-05-11 08:01 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\97A1.exe

2015-05-11 07:38 - 2015-05-11 07:38 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\139B.exe

2015-05-11 07:26 - 2015-05-11 07:26 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\3782.exe

2015-05-11 07:04 - 2015-05-11 07:04 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\AA55.exe

2015-05-11 06:52 - 2015-05-11 06:52 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\DBA9.exe

2015-05-11 06:30 - 2015-05-11 06:30 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\789A.exe

2015-05-11 06:18 - 2015-05-11 06:18 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\B1EC.exe

2015-05-11 05:56 - 2015-05-11 05:56 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\4AD5.exe

2015-05-11 05:44 - 2015-05-11 05:44 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\A329.exe

2015-05-11 05:22 - 2015-05-11 05:22 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\2BA7.exe

2015-05-11 05:10 - 2015-05-11 05:10 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\8E8B.exe

2015-05-11 04:48 - 2015-05-11 04:48 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\5CEC.exe

2015-05-11 04:37 - 2015-05-11 04:37 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\B57E.exe

2015-05-11 04:14 - 2015-05-11 04:14 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\624D.exe

2015-05-11 04:03 - 2015-05-11 04:03 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\C2FE.exe

2015-05-11 03:41 - 2015-05-11 03:41 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\76A2.exe

2015-05-11 03:29 - 2015-05-11 03:29 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\D977.exe

2015-05-11 03:07 - 2015-05-11 03:07 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\873F.exe

2015-05-11 02:55 - 2015-05-11 02:55 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\EF63.exe

2015-05-11 02:33 - 2015-05-11 02:33 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\AF9A.exe

2015-05-11 02:21 - 2015-05-11 02:21 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\A41.exe

2015-05-11 01:59 - 2015-05-11 01:59 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\AB28.exe

2015-05-11 01:48 - 2015-05-11 01:48 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\F469.exe

2015-05-11 01:13 - 2015-05-11 01:13 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\C703.exe

2015-05-11 00:51 - 2015-05-11 00:51 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\87D6.exe

2015-05-11 00:18 - 2015-05-11 00:18 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\9FB6.exe

2015-05-10 23:46 - 2015-05-10 23:46 - 00266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\15CC.exe

2015-05-10 20:12 - 2015-05-10 20:12 - 00442880 _____ () C:\Users\Славик\AppData\Roaming\ssleas.exe

2015-05-09 20:55 - 2015-05-10 19:59 - 00000000 ____D () C:\Users\Славик\AppData\Roaming\x11

2015-05-07 16:45 - 2014-07-27 07:31 - 00499200 _____ () C:\Users\Славик\AppData\Roaming\cppredistx86.exe

2015-05-06 19:27 - 2015-05-06 19:27 - 00004088 _____ () C:\Users\Славик\AppData\Roaming\B58A.exe

2015-05-06 12:23 - 2015-05-06 12:23 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\ACC1.exe

2015-05-06 12:23 - 2015-05-06 12:23 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\A50F.exe

2015-05-06 11:51 - 2015-05-06 11:51 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\9CED.exe

2015-05-06 11:51 - 2015-05-06 11:51 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\952C.exe

2015-05-06 11:29 - 2015-05-06 11:29 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\282A.exe

2015-05-06 11:16 - 2015-05-06 11:16 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\4DCB.exe

2015-05-06 10:53 - 2015-05-06 10:53 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\C59F.exe

2015-05-06 10:53 - 2015-05-06 10:53 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\BDFD.exe

2015-05-06 10:42 - 2015-05-06 10:42 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\12A9.exe

2015-05-06 10:18 - 2015-05-06 10:18 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\31D2.exe

2015-05-06 10:05 - 2015-05-06 10:05 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\E4B0.exe

2015-05-06 10:05 - 2015-05-06 10:05 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\DCFE.exe

2015-05-06 09:42 - 2015-05-06 09:42 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\73C9.exe

2015-05-06 09:30 - 2015-05-06 09:30 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\ADC9.exe

2015-05-06 09:08 - 2015-05-06 09:08 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\1BC9.exe

2015-05-06 02:32 - 2015-05-06 02:32 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\4D5.exe

2015-05-06 02:10 - 2015-05-06 02:10 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\C44F.exe

2015-05-06 01:37 - 2015-05-06 01:37 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\FF1A.exe

2015-05-06 01:32 - 2015-05-06 01:32 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\C5FA.exe

2015-05-06 01:00 - 2015-05-06 01:00 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\81F5.exe

2015-05-06 00:55 - 2015-05-06 00:55 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\46C2.exe

2015-05-06 00:23 - 2015-05-06 00:23 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\1CCD.exe

2015-05-06 00:23 - 2015-05-06 00:23 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\151B.exe

2015-05-05 23:47 - 2015-05-05 23:47 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\9CCA.exe

2015-05-05 23:35 - 2015-05-05 23:35 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\D88E.exe

2015-05-05 23:35 - 2015-05-05 23:35 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\D07E.exe

2015-05-05 23:13 - 2015-05-05 23:13 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\86B4.exe

2015-05-05 23:13 - 2015-05-05 23:13 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\7EF3.exe

2015-05-05 23:08 - 2015-05-05 23:08 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\EBDD.exe

2015-05-05 23:08 - 2015-05-05 23:08 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\E42B.exe

2015-05-05 22:58 - 2015-05-05 22:58 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\A1D.exe

2015-05-05 22:58 - 2015-05-05 22:58 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\25B.exe

2015-05-05 22:36 - 2015-05-05 22:36 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\D55F.exe

2015-05-05 21:48 - 2015-05-05 21:48 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\ADB1.exe

2015-05-05 21:14 - 2015-05-05 21:14 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\92E9.exe

2015-05-05 21:14 - 2015-05-05 21:14 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\8ACA.exe

2015-05-05 20:52 - 2015-05-05 20:52 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\F9E.exe

2015-05-05 20:52 - 2015-05-05 20:52 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\17DC.exe

2015-05-05 20:47 - 2015-05-05 20:47 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\8EE7.exe

2015-05-05 20:47 - 2015-05-05 20:47 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\86B8.exe

2015-05-05 20:37 - 2015-05-05 20:37 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\6E2A.exe

2015-05-05 20:37 - 2015-05-05 20:37 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\65CC.exe

2015-05-05 20:15 - 2015-05-05 20:15 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\2A0B.exe

2015-05-05 19:38 - 2015-05-05 19:38 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\8F2D.exe

2015-05-05 19:38 - 2015-05-05 19:38 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\871E.exe

2015-05-05 19:33 - 2015-05-05 19:33 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\483.exe

2015-05-05 19:23 - 2015-05-05 19:23 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\FAB9.exe

2015-05-05 19:23 - 2015-05-05 19:23 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\F29A.exe

2015-05-05 19:00 - 2015-05-05 19:00 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\D79.exe

2015-05-05 19:00 - 2015-05-05 19:00 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\154A.exe

2015-05-05 18:24 - 2015-05-05 18:24 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\69A0.exe

2015-05-05 18:24 - 2015-05-05 18:24 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\61DE.exe

2015-05-05 18:14 - 2015-05-05 18:14 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\959.exe

2015-05-05 18:14 - 2015-05-05 18:14 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\198.exe

2015-05-05 17:50 - 2015-05-05 17:50 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\8D9A.exe

2015-05-05 17:50 - 2015-05-05 17:50 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\85BA.exe

2015-05-05 17:42 - 2015-05-05 17:42 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\BDA3.exe

2015-05-05 17:42 - 2015-05-05 17:42 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\B5B3.exe

2015-05-05 17:19 - 2015-05-05 17:19 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\5DE4.exe

2015-05-05 17:04 - 2015-05-05 17:04 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\31BE.exe

2015-05-05 17:04 - 2015-05-05 17:04 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\2A0C.exe

2015-05-05 16:41 - 2015-05-05 16:41 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\D81.exe

2015-05-05 16:41 - 2015-05-05 16:41 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\5CF.exe

2015-05-05 16:00 - 2015-05-05 16:00 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\DAB0.exe

2015-05-05 16:00 - 2015-05-05 16:00 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\D30E.exe

2015-05-05 15:28 - 2015-05-05 15:28 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\C1B.exe

2015-05-05 15:28 - 2015-05-05 15:28 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\469.exe

2015-05-05 14:56 - 2015-05-05 14:56 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\C97F.exe

2015-05-05 14:56 - 2015-05-05 14:56 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\C1BE.exe

2015-05-05 14:32 - 2015-05-05 14:32 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\3A0A.exe

2015-05-05 14:22 - 2015-05-05 14:22 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\2ED8.exe

2015-05-05 13:59 - 2015-05-05 13:59 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\5CA3.exe

2015-05-05 13:59 - 2015-05-05 13:59 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\54F1.exe

2015-05-05 13:27 - 2015-05-05 13:27 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\29F5.exe

2015-05-05 12:47 - 2015-05-05 12:47 - 00000291 _____ () C:\Users\Славик\AppData\Roaming\242B.exe

2015-04-30 18:22 - 2015-04-30 18:22 - 00143080 _____ () C:\Users\Славик\AppData\Roaming\82B9.exe

2015-05-11 14:19 - 2015-03-16 10:50 - 00000000 __SHD () C:\Users\Славик\AppData\Roaming\alFSVWJB

2015-05-11 07:59 - 2015-03-21 17:18 - 00000000 ____D () C:\Users\Славик\AppData\Roaming\WindowsUpdate

2015-05-11 07:59 - 2015-03-09 13:27 - 00000000 __SHD () C:\Users\Все пользователи\bett2f002

2015-05-11 07:59 - 2015-03-09 13:27 - 00000000 __SHD () C:\ProgramData\bett2f002

2015-05-11 07:59 - 2015-02-22 21:30 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data

2015-05-10 12:11 - 2015-05-10 12:11 - 3148854 _____ () C:\Users\Славик\AppData\Roaming\0DF588C70DF588C7.bmp

2015-05-06 10:42 - 2015-05-06 10:42 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\12A9.exe

2015-05-11 07:38 - 2015-05-11 07:38 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\139B.exe

2015-05-06 00:23 - 2015-05-06 00:23 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\151B.exe

2015-05-05 19:00 - 2015-05-05 19:00 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\154A.exe

2015-05-10 23:46 - 2015-05-10 23:46 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\15CC.exe

2015-05-03 20:04 - 2015-05-03 20:04 - 0032704 _____ () C:\Users\Славик\AppData\Roaming\174C.exe

2015-05-05 20:52 - 2015-05-05 20:52 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\17DC.exe

2015-05-05 18:14 - 2015-05-05 18:14 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\198.exe

2015-03-16 17:04 - 2015-03-16 17:04 - 0164807 _____ () C:\Users\Славик\AppData\Roaming\1A3B.exe

2015-03-17 09:24 - 2015-03-17 09:24 - 0001245 _____ () C:\Users\Славик\AppData\Roaming\1AA0.exe

2015-05-03 19:29 - 2015-05-03 19:29 - 0081760 _____ () C:\Users\Славик\AppData\Roaming\1B6B.exe

2015-05-06 09:08 - 2015-05-06 09:08 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\1BC9.exe

2015-05-06 00:23 - 2015-05-06 00:23 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\1CCD.exe

2015-05-05 12:47 - 2015-05-05 12:47 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\242B.exe

2015-05-05 22:58 - 2015-05-05 22:58 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\25B.exe

2015-05-06 11:29 - 2015-05-06 11:29 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\282A.exe

2015-05-05 13:27 - 2015-05-05 13:27 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\29F5.exe

2015-05-05 20:15 - 2015-05-05 20:15 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\2A0B.exe

2015-05-05 17:04 - 2015-05-05 17:04 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\2A0C.exe

2015-05-11 05:22 - 2015-05-11 05:22 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\2BA7.exe

2015-05-05 14:22 - 2015-05-05 14:22 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\2ED8.exe

2015-05-05 17:04 - 2015-05-05 17:04 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\31BE.exe

2015-05-06 10:18 - 2015-05-06 10:18 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\31D2.exe

2015-03-16 18:42 - 2015-03-16 18:42 - 0000288 _____ () C:\Users\Славик\AppData\Roaming\332A.exe

2015-05-11 07:26 - 2015-05-11 07:26 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\3782.exe

2015-05-11 08:12 - 2015-05-11 08:12 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\38F3.exe

2015-05-05 14:32 - 2015-05-05 14:32 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\3A0A.exe

2015-03-16 18:42 - 2015-03-16 18:42 - 0000288 _____ () C:\Users\Славик\AppData\Roaming\3AFB.exe

2015-03-16 14:27 - 2015-03-16 14:27 - 0164807 _____ () C:\Users\Славик\AppData\Roaming\403F.exe

2015-05-05 15:28 - 2015-05-05 15:28 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\469.exe

2015-05-06 00:55 - 2015-05-06 00:55 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\46C2.exe

2015-05-05 19:33 - 2015-05-05 19:33 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\483.exe

2015-05-11 05:56 - 2015-05-11 05:56 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\4AD5.exe

2015-03-16 13:22 - 2015-03-16 13:22 - 0164807 _____ () C:\Users\Славик\AppData\Roaming\4D3D.exe

2015-05-06 02:32 - 2015-05-06 02:32 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\4D5.exe

2015-05-06 11:16 - 2015-05-06 11:16 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\4DCB.exe

2015-05-05 13:59 - 2015-05-05 13:59 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\54F1.exe

2015-05-05 13:59 - 2015-05-05 13:59 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\5CA3.exe

2015-05-11 04:48 - 2015-05-11 04:48 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\5CEC.exe

2015-05-05 16:41 - 2015-05-05 16:41 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\5CF.exe

2015-03-12 15:25 - 2015-03-12 15:25 - 0032704 _____ () C:\Users\Славик\AppData\Roaming\5D0D.exe

2015-05-05 17:19 - 2015-05-05 17:19 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\5DE4.exe

2015-05-05 18:24 - 2015-05-05 18:24 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\61DE.exe

2015-05-11 04:14 - 2015-05-11 04:14 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\624D.exe

2015-05-05 20:37 - 2015-05-05 20:37 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\65CC.exe

2015-05-05 18:24 - 2015-05-05 18:24 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\69A0.exe

2015-03-16 16:39 - 2015-03-16 16:39 - 0164807 _____ () C:\Users\Славик\AppData\Roaming\6ABE.exe

2015-05-05 20:37 - 2015-05-05 20:37 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\6E2A.exe

2015-05-06 09:42 - 2015-05-06 09:42 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\73C9.exe

2015-05-11 08:46 - 2015-05-11 08:46 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\7647.exe

2015-05-11 03:41 - 2015-05-11 03:41 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\76A2.exe

2015-05-11 06:30 - 2015-05-11 06:30 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\789A.exe

2015-03-17 08:41 - 2015-03-17 08:41 - 0001245 _____ () C:\Users\Славик\AppData\Roaming\79DA.exe

2015-05-05 23:13 - 2015-05-05 23:13 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\7EF3.exe

2015-05-06 01:00 - 2015-05-06 01:00 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\81F5.exe

2015-03-16 12:18 - 2015-03-16 12:18 - 0164807 _____ () C:\Users\Славик\AppData\Roaming\828E.exe

2015-03-16 15:00 - 2015-03-16 15:00 - 0164807 _____ () C:\Users\Славик\AppData\Roaming\82A8.exe

2015-04-30 18:22 - 2015-04-30 18:22 - 0143080 _____ () C:\Users\Славик\AppData\Roaming\82B9.exe

2015-05-05 17:50 - 2015-05-05 17:50 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\85BA.exe

2015-05-05 23:13 - 2015-05-05 23:13 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\86B4.exe

2015-05-05 20:47 - 2015-05-05 20:47 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\86B8.exe

2015-05-05 19:38 - 2015-05-05 19:38 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\871E.exe

2015-05-11 03:07 - 2015-05-11 03:07 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\873F.exe

2015-05-11 00:51 - 2015-05-11 00:51 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\87D6.exe

2015-05-05 21:14 - 2015-05-05 21:14 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\8ACA.exe

2015-05-05 17:50 - 2015-05-05 17:50 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\8D9A.exe

2015-05-11 05:10 - 2015-05-11 05:10 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\8E8B.exe

2015-05-05 20:47 - 2015-05-05 20:47 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\8EE7.exe

2015-05-05 19:38 - 2015-05-05 19:38 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\8F2D.exe

2015-05-05 21:14 - 2015-05-05 21:14 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\92E9.exe

2015-05-06 11:51 - 2015-05-06 11:51 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\952C.exe

2015-05-05 18:14 - 2015-05-05 18:14 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\959.exe

2015-05-11 08:01 - 2015-05-11 08:01 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\97A1.exe

2015-03-16 19:13 - 2015-03-16 19:13 - 0000288 _____ () C:\Users\Славик\AppData\Roaming\97E9.exe

2015-05-05 23:47 - 2015-05-05 23:47 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\9CCA.exe

2015-05-06 11:51 - 2015-05-06 11:51 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\9CED.exe

2015-05-11 08:35 - 2015-05-11 08:35 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\9E74.exe

2015-05-11 00:18 - 2015-05-11 00:18 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\9FB6.exe

2015-05-05 22:58 - 2015-05-05 22:58 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\A1D.exe

2015-05-11 05:44 - 2015-05-11 05:44 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\A329.exe

2015-05-11 02:21 - 2015-05-11 02:21 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\A41.exe

2015-05-06 12:23 - 2015-05-06 12:23 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\A50F.exe

2015-03-17 09:15 - 2015-03-17 09:15 - 0001245 _____ () C:\Users\Славик\AppData\Roaming\A6E4.exe

2015-03-16 19:13 - 2015-03-16 19:13 - 0000288 _____ () C:\Users\Славик\AppData\Roaming\A8B4.exe

2015-03-16 16:06 - 2015-03-16 16:06 - 0164807 _____ () C:\Users\Славик\AppData\Roaming\A91E.exe

2015-05-11 07:04 - 2015-05-11 07:04 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\AA55.exe

2015-05-11 01:59 - 2015-05-11 01:59 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\AB28.exe

2015-05-06 12:23 - 2015-05-06 12:23 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\ACC1.exe

2015-05-05 21:48 - 2015-05-05 21:48 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\ADB1.exe

2015-05-06 09:30 - 2015-05-06 09:30 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\ADC9.exe

2015-05-11 02:33 - 2015-05-11 02:33 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\AF9A.exe

2015-03-17 10:43 - 2015-03-17 10:43 - 0001245 _____ () C:\Users\Славик\AppData\Roaming\B0E5.exe

2015-05-11 06:18 - 2015-05-11 06:18 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\B1EC.exe

2015-05-11 04:37 - 2015-05-11 04:37 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\B57E.exe

2015-05-06 19:27 - 2015-05-06 19:27 - 0004088 _____ () C:\Users\Славик\AppData\Roaming\B58A.exe

2015-05-05 17:42 - 2015-05-05 17:42 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\B5B3.exe

2015-05-05 17:42 - 2015-05-05 17:42 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\BDA3.exe

2015-05-06 10:53 - 2015-05-06 10:53 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\BDFD.exe

2015-05-05 15:28 - 2015-05-05 15:28 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\C1B.exe

2015-05-05 14:56 - 2015-05-05 14:56 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\C1BE.exe

2015-05-11 04:03 - 2015-05-11 04:03 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\C2FE.exe

2015-05-06 02:10 - 2015-05-06 02:10 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\C44F.exe

2015-05-06 10:53 - 2015-05-06 10:53 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\C59F.exe

2015-05-06 01:32 - 2015-05-06 01:32 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\C5FA.exe

2015-05-11 01:13 - 2015-05-11 01:13 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\C703.exe

2015-05-05 14:56 - 2015-05-05 14:56 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\C97F.exe

2015-03-16 11:45 - 2015-03-16 11:45 - 0164807 _____ () C:\Users\Славик\AppData\Roaming\C9F6.exe

2015-05-07 16:45 - 2014-07-27 07:31 - 0499200 _____ () C:\Users\Славик\AppData\Roaming\cppredistx86.exe

2015-05-05 23:35 - 2015-05-05 23:35 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\D07E.exe

2015-05-05 16:00 - 2015-05-05 16:00 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\D30E.exe

2015-05-05 22:36 - 2015-05-05 22:36 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\D55F.exe

2015-05-05 19:00 - 2015-05-05 19:00 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\D79.exe

2015-05-05 16:41 - 2015-05-05 16:41 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\D81.exe

2015-05-05 23:35 - 2015-05-05 23:35 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\D88E.exe

2015-05-11 03:29 - 2015-05-11 03:29 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\D977.exe

2015-05-05 16:00 - 2015-05-05 16:00 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\DAB0.exe

2015-05-08 20:31 - 2015-05-08 20:31 - 0442896 _____ () C:\Users\Славик\AppData\Roaming\data13.dat

2015-05-11 06:52 - 2015-05-11 06:52 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\DBA9.exe

2015-05-06 10:05 - 2015-05-06 10:05 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\DCFE.exe

2014-12-31 10:42 - 2014-12-31 10:42 - 0039936 _____ () C:\Users\Славик\AppData\Roaming\deodorization.k

2015-05-05 23:08 - 2015-05-05 23:08 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\E42B.exe

2015-05-06 10:05 - 2015-05-06 10:05 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\E4B0.exe

2015-05-05 23:08 - 2015-05-05 23:08 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\EBDD.exe

2015-05-11 02:55 - 2015-05-11 02:55 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\EF63.exe

2015-05-05 19:23 - 2015-05-05 19:23 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\F29A.exe

2015-05-11 01:48 - 2015-05-11 01:48 - 0266240 _____ (Jonathan Mathews Software) C:\Users\Славик\AppData\Roaming\F469.exe

2015-05-05 20:52 - 2015-05-05 20:52 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\F9E.exe

2015-05-05 19:23 - 2015-05-05 19:23 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\FAB9.exe

2015-05-06 01:37 - 2015-05-06 01:37 - 0000291 _____ () C:\Users\Славик\AppData\Roaming\FF1A.exe

2015-02-22 21:30 - 2015-02-22 21:30 - 0000001 _____ () C:\Users\Славик\AppData\Roaming\smw_inst

2015-05-10 20:12 - 2015-05-10 20:12 - 0442880 _____ () C:\Users\Славик\AppData\Roaming\ssleas.exe

2014-11-28 15:06 - 2014-11-28 15:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2015-03-18 09:36 - 2015-03-18 09:36 - 0004879 _____ () C:\ProgramData\knmesfut.gey

2015-03-01 12:44 - 2015-03-01 12:44 - 0000016 _____ () C:\ProgramData\mntemp

2015-02-03 22:26 - 2015-02-03 22:26 - 0004145 _____ () C:\ProgramData\mtbjfghn.xbe

Task: {654EA2AC-2CB3-40E9-9F31-6539E9AC8CCB} - \Windows Update Check - 0x05860166 No Task File <==== ATTENTION

Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

[Slavik Lim]

Вот

Fixlog.txt

[thyrex]

Систему почистили основательно.

 

С расшифровкой не поможем

[Slavik Lim]

И что теперь делать?   Возможно хоть что то?

А переустановить можно то?

[thyrex]

Переустановка не поможет. Файлы так и останутся зашифрованными.

 

Как вариант - восстановить файлы из теневых копий.