mkhaer Опубликовано 29 мая, 2015 Поделиться Опубликовано 29 мая, 2015 Добрый день. В логах kav появилось сообщение: Удалено троянская программа Trojan-Ransom.Win32.Rakhni.sk. После этого имена многих файлов стали такого вида: *.doc.sapril2015@126.com_joVv. CollectionLog-2015.05.29-13.54.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 29 мая, 2015 Поделиться Опубликовано 29 мая, 2015 (изменено) 2015-05-28 09:01:04 ----D---- C:\Users\kursakov.TESIS_MOSCOW\AppData\Roaming\windowsupdatesNT Что в папке? + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Изменено 29 мая, 2015 пользователем mike 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
mkhaer Опубликовано 29 мая, 2015 Автор Поделиться Опубликовано 29 мая, 2015 В папке был сам вирус \windowsupdatesNT\windowsnt.exe roundcube.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 29 мая, 2015 Поделиться Опубликовано 29 мая, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита: CreateRestorePoint HKLM-x32\...\Run: [] => [X] AutoConfigURL: [HKLM-x32] => http://configspacs.com/efa25q/YmPp.uru FF NetworkProxy: "autoconfig_url", "http://configspacs.com/efa25q/YmPp.uru" FF NetworkProxy: "type", 2 Folder: C:\Users\kursakov.TESIS_MOSCOW\AppData\Roaming\windowsupdatesNT StandardProfile\AuthorizedApplications: [C:\Windows\SysWOW64\explorer.exe] => Enabled:PGnsjkUBFn_BzN_coxrNeJUwsW RemoveProxy: Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты Поделиться
snk Опубликовано 29 мая, 2015 Поделиться Опубликовано 29 мая, 2015 высылаю лог-файл (Fixlog.txt) Fixlog.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 29 мая, 2015 Поделиться Опубликовано 29 мая, 2015 C:\Users\kursakov.TESIS_MOSCOW\AppData\Roaming\windowsupdatesNT Папку удаляйте. С расшифровкой не поможем. Пишите зеленым у них вроде как имеется расшифровка для этого шифратора. Ссылка на комментарий Поделиться на другие сайты Поделиться
snk Опубликовано 29 мая, 2015 Поделиться Опубликовано 29 мая, 2015 извините, а кто такие "зеленые"? Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 29 мая, 2015 Поделиться Опубликовано 29 мая, 2015 DrWeb Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти