igoryok59 0 Опубликовано 9 июля, 2015 Share Опубликовано 9 июля, 2015 Блокированы все файли, изображения стали в формате - xtbl. После скинирования и сборов лого ничего не изменилось, файлы невозможно прочитать CollectionLog-2015.07.09-13.10.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 043 Опубликовано 9 июля, 2015 Share Опубликовано 9 июля, 2015 Система дырявая как решето. Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP прекращена Установите SP3 (может потребоваться активация) + все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
igoryok59 0 Опубликовано 9 июля, 2015 Автор Share Опубликовано 9 июля, 2015 лого Adw Cleaner Рисунок рабочего стола вернулся, а файлы как и прежде в xtbl формате что делать? ClearLNK-09.07.2015_13-53.log AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 043 Опубликовано 9 июля, 2015 Share Опубликовано 9 июля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
igoryok59 0 Опубликовано 13 июля, 2015 Автор Share Опубликовано 13 июля, 2015 Программа не закачивается, возникает проблема с сервером Веб-страница недоступнаПодключение к download.bleepingcomputer.com прервано. Проверьте интернет-соединение.Проверьте подключение кабелей и перезапустите все маршрутизаторы и прочие используемые сетевые устройства. Разрешите Opera доступ к сети с настройками брандмауэра или антивируса.Если программа уже есть в списке разрешенных, удалите её из списка и добавьте снова. Если вы используете прокси-сервер...Проверьте настройки соединения или свяжитесь с вашим сетевым администратором, чтобы убедиться, что прокси-сервер функционирует. Если не нужно использовать прокси-сервер:Перейдите в меню Opera > Настройки > Изменить настройки прокси... > Настройки локальной сети и отмените выбор "Использовать прокси-сервер для локальной сети". Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 июля, 2015 Share Опубликовано 13 июля, 2015 Пробуйте еще раз скачать. У меня проблем нет Ссылка на сообщение Поделиться на другие сайты
igoryok59 0 Опубликовано 28 августа, 2015 Автор Share Опубликовано 28 августа, 2015 готово FRST.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 28 августа, 2015 Share Опубликовано 28 августа, 2015 Лог Addition.txt не прислали Ссылка на сообщение Поделиться на другие сайты
igoryok59 0 Опубликовано 28 августа, 2015 Автор Share Опубликовано 28 августа, 2015 вот что делать дальше? Addition.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 043 Опубликовано 28 августа, 2015 Share Опубликовано 28 августа, 2015 Где пропадали? ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Winlogon: [Userinit] H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\ea02fd68.exe,H:\WINDOWS\system32\beecow.exe, HKU\S-1-5-18\...\RunOnce: [Del7455562] => cmd.exe /Q /D /c del "H:\WINDOWS\TEMP\0.del" <===== ATTENTION HKU\S-1-5-18\...\RunOnce: [Del2826171] => cmd.exe /Q /D /c del "H:\WINDOWS\TEMP\0.del" <===== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-823518204-1958367476-725345543-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO: No Name -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> No File BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -> No File BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File BHO: No Name -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} - No File Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - No File Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File FF Extension: ADB Helper - H:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9vf96daw.default\Extensions\adbhelper@mozilla.org [2015-07-04] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-07-14] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-10] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-05] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla [2015-05-06] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mfmjpfoggikolkfilofbpgcnhdcgahib [2015-05-06] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ognampngfcbddbfemdapefohjiobgbdl [2014-07-28] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfjgibhmcgncmjhdodpaolfbjpjjajal [2015-07-14] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgaidlfgjkmeendhknafahppllbniejm [2015-05-06] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15] CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\Temp(2) [2015-07-13] CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx S3 napagent; %SystemRoot%\System32\qagentrt.dll [X] 2015-07-08 21:14 - 2015-07-09 12:47 - 00000000 __SHD H:\Documents and Settings\All Users\Application Data\Windows Task: H:\windows\Tasks\At3.job => H:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: H:\windows\Tasks\DealPlyUpdate.job => H:\Program Files\DealPly\DealPlyUpdate.exe <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
igoryok59 0 Опубликовано 28 августа, 2015 Автор Share Опубликовано 28 августа, 2015 пропадали, дак лето, всё же ловите перезагрузил Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 043 Опубликовано 28 августа, 2015 Share Опубликовано 28 августа, 2015 В спешке забыли скопировать скрипт в блокнот. пропадали, дак лето, всё же Тему могли и прикрыть за то, что бросили тему. Ссылка на сообщение Поделиться на другие сайты
igoryok59 0 Опубликовано 28 августа, 2015 Автор Share Опубликовано 28 августа, 2015 буду знать, на счёт прикрытия темыкакой именно скрипт нужен сейчас? . вот правильный лог, компьютер сам перезагрузился можно ли вообще расшифровать все файлы, имеющиеся на компьютере(которые подверглись кодировке)? Fixlog.txt Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 043 Опубликовано 28 августа, 2015 Share Опубликовано 28 августа, 2015 (изменено) Компьютер почистили. Лаборатория Касперского оказывает индивидуальную помощь с этим шифровальщиком, поэтому для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой: 1. Несколько зашифрованных файлов в архиве. 2. Сам шифровальщик (желательно) 3. Номер вашей коммерческой лицензии (обязательно). 4. Файл Readme.txt Изменено 28 августа, 2015 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
igoryok59 0 Опубликовано 29 августа, 2015 Автор Share Опубликовано 29 августа, 2015 А если таковой лицензии нет? какие действия? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти