decode098@gmail.com

[thyrex]

Значит что-то делаете не так, как нужно.

 

Попробуйте удалить старый архив с логами и запустите Autologger заново

[sergey6789]

Архив не появляется

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[sergey6789]

Что дальше делать?

Addition.txt

FRST.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_180] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-4165852530-3547318093-382521842-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?un_449343_1617
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&q={searchTerms}
HKU\S-1-5-21-4165852530-3547318093-382521842-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5c86cd430397a342d6a31bf9a70db1f1&text={searchTerms}
HKU\S-1-5-21-4165852530-3547318093-382521842-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://tumuri.ru/?utm_source=startpage03&utm_content=33b2e50d098f3b7857c8db8d33388d9a
HKU\S-1-5-21-4165852530-3547318093-382521842-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971
HKU\S-1-5-21-4165852530-3547318093-382521842-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5c86cd430397a342d6a31bf9a70db1f1&text={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4165852530-3547318093-382521842-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear1
SearchScopes: HKU\S-1-5-21-4165852530-3547318093-382521842-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&ts=1427479095&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4165852530-3547318093-382521842-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5c86cd430397a342d6a31bf9a70db1f1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-4165852530-3547318093-382521842-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5c86cd430397a342d6a31bf9a70db1f1&text=
SearchScopes: HKU\S-1-5-21-4165852530-3547318093-382521842-1001 -> {12A8441E-94BF-45EE-BCA1-0917EDA12AD4} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&ts=1427479095&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4165852530-3547318093-382521842-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&ts=1427479095&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4165852530-3547318093-382521842-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&ts=1427479095&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4165852530-3547318093-382521842-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971&ts=1427479095&type=default&q={searchTerms}
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5c86cd430397a342d6a31bf9a70db1f1&text= <===p\= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1427479018&from=cmi&uid=ST1000LM024XHN-M101MBB_S314J90F148971148971
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-04-19]
2015-06-03 15:42 - 2015-06-03 15:42 - 03148854 _____ C:\Users\Сергей\AppData\Roaming\AADAE183AADAE183.bmp
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README9.txt
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README8.txt
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README7.txt
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README6.txt
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README5.txt
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README4.txt
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README3.txt
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README2.txt
2015-06-03 15:42 - 2015-06-03 15:42 - 00000893 _____ C:\Users\Сергей\Desktop\README10.txt
2015-06-03 14:30 - 2015-06-03 17:11 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-03 14:30 - 2015-06-03 17:11 - 00000000 __SHD C:\ProgramData\Windows
2015-06-11 16:56 - 2015-03-28 16:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Up
2015-06-11 16:56 - 2015-03-27 17:40 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser
2015-06-05 14:23 - 2015-03-28 16:56 - 00000000 ____D C:\Users\Все пользователи\KRB Updater Utility
2015-06-05 14:23 - 2015-03-28 16:56 - 00000000 ____D C:\ProgramData\KRB Updater Utility
2015-06-05 00:35 - 2015-05-19 23:42 - 00000000 ____D C:\Users\Сергей\AppData\Local\Kometa
2015-06-03 17:45 - 2015-05-07 14:02 - 00000000 ___HD C:\Users\Сергей\AppData\Roaming\0ECC1D46
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\Сергей\AppData\Roaming\ADMTLKJJ
2015-03-27 20:53 - 2015-03-27 20:53 - 1979904 _____ (Cinema PlusV27.03) C:\Users\Сергей\AppData\Roaming\ADMTLKJJ.exe
C:\Users\Сергей\AppData\Local\Temp\setsearchm.exe
C:\Users\Сергей\AppData\Local\Temp\Skin.dll
C:\Users\Сергей\AppData\Local\Temp\sMpx3eTxdiYG.exe
C:\Users\Сергей\AppData\Local\Temp\syTs1cas7HAX.exe
C:\Users\Сергей\AppData\Local\Temp\u73gAtFCWbjv.exe
C:\Users\Сергей\AppData\Local\Temp\U9ejocFlBizi.exe
C:\Users\Сергей\AppData\Local\Temp\Wg1f3unGE1dY.exe
C:\Users\Сергей\AppData\Local\Temp\Z8jSG63gjaSO.exe
C:\Users\Сергей\AppData\Local\Temp\ZaxarSetup.4.001.33.exe
C:\Users\Сергей\AppData\Local\Temp\ECAbUnorVGvN.exe
C:\Users\Сергей\AppData\Local\Temp\g69LtexL6UD9.exe
C:\Users\Сергей\AppData\Local\Temp\H4SOmUGMWfdQ.exe
C:\Users\Сергей\AppData\Local\Temp\iGVtBJlmoxLq.exe
C:\Users\Сергей\AppData\Local\Temp\iUCM63ehjYhn.exe
C:\Users\Сергей\AppData\Local\Temp\IWbLYGxt4mQn.exe
C:\Users\Сергей\AppData\Local\Temp\jkVp0fKrbINx.exe
C:\Users\Сергей\AppData\Local\Temp\kometa_vd.exe
C:\Users\Сергей\AppData\Local\Temp\KPj94JQxfehz.exe
C:\Users\Сергей\AppData\Local\Temp\loadmoney.exe
C:\Users\Сергей\AppData\Local\Temp\LwHaMrUQLBBy.exe
C:\Users\Сергей\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Сергей\AppData\Local\Temp\Media Player Zdck_cleaner.exe
C:\Users\Сергей\AppData\Local\Temp\n0sQ5hgned8J.exe
C:\Users\Сергей\AppData\Local\Temp\N8WKlQoVg8nD.exe
C:\Users\Сергей\AppData\Local\Temp\OzQfio8moEge.exe
C:\Users\Сергей\AppData\Local\Temp\PCMgr_AndroidServer.exe
C:\Users\Сергей\AppData\Local\Temp\qqpcmgr_v10.7.16066.216_71736_Silence.exe
C:\Users\Сергей\AppData\Local\Temp\QTfuLOA8X0f4.exe
C:\Users\Сергей\AppData\Local\Temp\qweee.exe
C:\Users\Сергей\AppData\Local\Temp\R2qnzY2jAxM4.exe
C:\Users\Сергей\AppData\Local\Temp\04C3E929-7652-46B0-8DEA-D43693A80F85.exe
C:\Users\Сергей\AppData\Local\Temp\0LkCrFOAwovH.exe
C:\Users\Сергей\AppData\Local\Temp\0ZieUYZdP9Vc.exe
C:\Users\Сергей\AppData\Local\Temp\2EB2715E-1E67-4742-84C0-7B415A8FB11F.exe
C:\Users\Сергей\AppData\Local\Temp\2mQgobUKGL9m.exe
C:\Users\Сергей\AppData\Local\Temp\3HXU0MpxCON8.exe
C:\Users\Сергей\AppData\Local\Temp\4wyyXW2rm3YW.exe
C:\Users\Сергей\AppData\Local\Temp\87657159-F52F-4FF9-A14A-3FC01AF657F1.exe
C:\Users\Сергей\AppData\Local\Temp\8zISfCoCfvDE.exe
C:\Users\Сергей\AppData\Local\Temp\9JNoh1usclGZ.exe
C:\Users\Сергей\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Сергей\AppData\Local\Temp\amigo_setup.exe
C:\Users\Сергей\AppData\Local\Temp\bes1DA8.exe
C:\Users\Сергей\AppData\Local\Temp\bes7828.exe
C:\Users\Сергей\AppData\Local\Temp\C7F46EA2-7E77-4587-BBEB-0419A3D49839.exe
C:\Users\Сергей\AppData\Local\Temp\DAm1x3Yga5dh.exe
Task: {177AA79C-6EEB-47B1-9B16-24D6A5700801} - \Safebrowser No Task File <==== ATTENTION
Task: {45086291-182C-4198-A732-DE27E81B9B03} - \{A8C2CFBC-EABB-473B-9BCD-54F3C4AE01AD} No Task File <==== ATTENTION
Task: {65D829EA-CA2E-4554-8D71-5B7979D2C273} - \nethost task No Task File <==== ATTENTION
Task: {73F2EC73-2830-43CC-8020-6B5A8C405CB5} - \extsetup No Task File <==== ATTENTION
Task: {A3BB37A8-A5AD-400C-A2FB-53AA44B19A36} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {A6581A28-AC9B-427D-8350-7E02A75CA26A} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {C2084C14-03CF-4F33-B3F7-224F2DAA114B} - \SystemScript No Task File <==== ATTENTION
Task: {CD55E51F-6191-410D-BFF3-57FA405C2AF4} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {E0AFD066-5957-4410-AA3D-EDB78EA562CF} - \KRB Updater Utility No Task File <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[sergey6789]

Что еще?

Fixlog.txt

[thyrex]

С расшифровкой не поможем

[sergey6789]

С какой расшифровкой?

[thyrex]

Вы забыли, что у Вас файлы зашифрованы?

[sergey6789]

И что мне делать?

[thyrex]

Как вариант, восстановить все из теневых копий.

 

Если антивирус лицензионный, пишите в техподдержку Лаборатории Касперского

[sergey6789]

Это как?

[thyrex]

support.kaspersky.ru ===> выбираете продукт ===> связаться с поддержкой