Перейти к содержанию

"Внимание!Все важные файлы на всех дисках вашего компьютера..."

RammsteinGuy
 Share

Рекомендуемые сообщения

RammsteinGuy Новичок

RammsteinGuy

Опубликовано
Опубликовано (изменено)

Здраствуйте, извините, что не по теме, я новичок на форуме

Вообщем, случилась "беда".Также включаю компьютер и вместо своей заставки с BMW у меня появляется красная надпись:

"Внимание!Все важные файлы на всех дисках вашего компьютера были зашифрованы.Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков"

Что делать, чтобы победить эту "нечисть"?

Пожалуйста, по-подробнее.

Тут скриншот рабочего стола и лог.

 

post-34886-0-85500600-1434375223_thumb.png

CollectionLog-2015.06.15-17.32.zip

Изменено пользователем RammsteinGuy
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
RammsteinGuy Новичок

RammsteinGuy

Опубликовано
  • Автор
Опубликовано

Вы же сказали, что нужно только это, так как запускаю программу первый раз.

У меня не получается загрузить FRST.txt.Пишет: "Загрузка не удалась.Пожалуйста, сообщите об этом администрации форума".

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Вы же сказали, что нужно только это, так как запускаю программу первый раз.
А если почитать внимательно? :)

 

 

 


Загрузка не удалась.
Заархивируйте
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
Tcpip\..\Interfaces\{FAF4B369-E19D-4DFD-B2EB-AED2E498BB4D}: [NameServer] 172.245.83.128,8.8.4.4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2032315860-2681027707-340497555-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2032315860-2681027707-340497555-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
R3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-16] (????)
2015-06-16 22:04 - 2015-06-16 22:04 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-06-16 21:07 - 2015-06-16 21:07 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-06-16 21:07 - 2015-06-16 21:07 - 00000000 ____D C:\ProgramData\TXQMPC
2015-06-16 20:36 - 2015-06-16 20:36 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-06-16 20:35 - 2015-06-16 20:34 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-16 20:35 - 2015-06-16 20:34 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2015-06-16 20:34 - 2015-06-16 21:22 - 00000000 ____D C:\Users\Дом\AppData\Roaming\Tencent
2015-06-16 20:34 - 2015-06-16 21:06 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-06-16 20:34 - 2015-06-16 21:06 - 00000000 ____D C:\ProgramData\Tencent
2015-06-16 20:34 - 2015-06-16 20:34 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-06-16 20:27 - 2015-06-16 20:28 - 00000000 ____D C:\Users\Дом\AppData\Local\Kometa
2015-06-16 20:26 - 2015-06-16 20:26 - 00000000 ____D C:\Program Files (x86)\Application Assistance
2015-06-15 16:11 - 2015-06-15 16:11 - 05292054 _____ C:\Users\Дом\AppData\Roaming\C5390EDFC5390EDF.bmp
2015-06-15 15:16 - 2015-06-15 17:23 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-15 15:16 - 2015-06-15 17:23 - 00000000 __SHD C:\ProgramData\Windows
2015-06-15 15:16 - 2015-06-15 15:16 - 00000000 ____D C:\Program Files (x86)\Napnut
2015-06-15 14:34 - 2015-06-15 14:34 - 00000499 _____ C:\Users\Дом\AppData\Roaming\awjdkawl91uiaowjk1
2015-06-16 20:21 - 2015-02-24 16:16 - 00000000 ____D C:\Users\Дом\AppData\Roaming\Browsers
C:\Users\Дом\AppData\Local\Temp\1142DF20D2635FA5.exe
C:\Users\Дом\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Дом\AppData\Local\Temp\b-201.exe
C:\Users\Дом\AppData\Local\Temp\B6A89352AFD9AC9F.exe
C:\Users\Дом\AppData\Local\Temp\F0603_s_31246.exe
C:\Users\Дом\AppData\Local\Temp\kometa_vd.exe
C:\Users\Дом\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Дом\AppData\Local\Temp\pps-qq-19.exe
C:\Users\Дом\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72489_Silence.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...