mkhaer Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Добрый день. В логах kav появилось сообщение: Удалено троянская программа Trojan-Ransom.Win32.Rakhni.sk. После этого имена многих файлов стали такого вида: *.doc.sapril2015@126.com_joVv. CollectionLog-2015.05.29-13.54.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 (изменено) 2015-05-28 09:01:04 ----D---- C:\Users\kursakov.TESIS_MOSCOW\AppData\Roaming\windowsupdatesNT Что в папке? + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Изменено 29 мая, 2015 пользователем mike 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
mkhaer Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 В папке был сам вирус \windowsupdatesNT\windowsnt.exe roundcube.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита: CreateRestorePoint HKLM-x32\...\Run: [] => [X] AutoConfigURL: [HKLM-x32] => http://configspacs.com/efa25q/YmPp.uru FF NetworkProxy: "autoconfig_url", "http://configspacs.com/efa25q/YmPp.uru" FF NetworkProxy: "type", 2 Folder: C:\Users\kursakov.TESIS_MOSCOW\AppData\Roaming\windowsupdatesNT StandardProfile\AuthorizedApplications: [C:\Windows\SysWOW64\explorer.exe] => Enabled:PGnsjkUBFn_BzN_coxrNeJUwsW RemoveProxy: Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
snk Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 высылаю лог-файл (Fixlog.txt) Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 C:\Users\kursakov.TESIS_MOSCOW\AppData\Roaming\windowsupdatesNT Папку удаляйте. С расшифровкой не поможем. Пишите зеленым у них вроде как имеется расшифровка для этого шифратора. Ссылка на комментарий Поделиться на другие сайты More sharing options...
snk Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 извините, а кто такие "зеленые"? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 DrWeb Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти