иванн 0 Опубликовано 10 июля, 2015 Share Опубликовано 10 июля, 2015 вирус зашифровал файлы фото видео Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 00D7D4422FE976F5E57F|0 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 00D7D4422FE976F5E57F|0 to e-mail address post8881@gmail.com or post24932@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. что делать на вирусы проверил CollectionLog-2015.07.10-17.40.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 июля, 2015 Share Опубликовано 10 июля, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\ххх\AppData\Local\Microsoft\Windows\toolbar.exe',''); DeleteFile('C:\Users\ххх\AppData\Local\Microsoft\Windows\toolbar.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); DeleteFile('C:\Users\ххх\AppData\Local\Yandex\browser.bat','32'); DeleteFile('C:\Users\ххх\AppData\Local\iLivid\iLivid.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iLivid'); DeleteFile('C:\iexplore.bat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gwgrqreqna'); DeleteFile('C:\WINDOWS\system32\Tasks\SystemScript','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
иванн 0 Опубликовано 10 июля, 2015 Автор Share Опубликовано 10 июля, 2015 quarantine.zip папка пустая Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 июля, 2015 Share Опубликовано 10 июля, 2015 Выполняйте остальное. Цитата Ссылка на сообщение Поделиться на другие сайты
иванн 0 Опубликовано 10 июля, 2015 Автор Share Опубликовано 10 июля, 2015 вроде сделал ClearLNK-10.07.2015_22-22.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 июля, 2015 Share Опубликовано 10 июля, 2015 Остальные логи где? Цитата Ссылка на сообщение Поделиться на другие сайты
иванн 0 Опубликовано 10 июля, 2015 Автор Share Опубликовано 10 июля, 2015 новые логи просканировал CollectionLog-2015.07.10-22.35.zip AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 июля, 2015 Share Опубликовано 10 июля, 2015 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
иванн 0 Опубликовано 10 июля, 2015 Автор Share Опубликовано 10 июля, 2015 не знаю что то нажал и он закрылся AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 июля, 2015 Share Опубликовано 10 июля, 2015 Лог не тот прикрепили. См. инструкцию по AdwCleaner. Ссылку я давал. Цитата Ссылка на сообщение Поделиться на другие сайты
иванн 0 Опубликовано 10 июля, 2015 Автор Share Опубликовано 10 июля, 2015 вот после удаления AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 июля, 2015 Share Опубликовано 10 июля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
иванн 0 Опубликовано 10 июля, 2015 Автор Share Опубликовано 10 июля, 2015 сделано Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 июля, 2015 Share Опубликовано 10 июля, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-4186675234-2922486936-1879325664-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-4186675234-2922486936-1879325664-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File OPR Extension: (SocialLife for Google Chrome™) - C:\Users\ххх\AppData\Roaming\Opera Software\Opera Stable\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2014-11-03] 2015-07-09 16:12 - 2015-07-09 16:12 - 03148854 _____ C:\Users\ххх\AppData\Roaming\00E8DA8C00E8DA8C.bmp 2015-07-08 18:36 - 2015-07-10 02:57 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-07-08 18:36 - 2015-07-10 02:57 - 00000000 __SHD C:\ProgramData\Windows 2015-02-21 02:06 - 2015-02-21 02:06 - 0628496 _____ (CMI Limited) C:\Users\ххх\AppData\Local\nsa9D59.tmp 2014-11-02 21:21 - 2014-11-02 21:21 - 0612340 _____ (CMI Limited) C:\Users\ххх\AppData\Local\nsi5D54.tmp 2014-11-02 21:07 - 2014-11-02 21:07 - 0612340 _____ (CMI Limited) C:\Users\ххх\AppData\Local\nsnF7D3.tmp FirewallRules: [{37BA9760-45A3-43E1-A87C-DC6A8AF5A792}] => (Allow) C:\Users\ххх\AppData\Local\iLivid\iLivid.exe FirewallRules: [{80F94479-13FD-480A-BA86-3E248F4D7EB5}] => (Allow) C:\Users\ххх\AppData\Local\iLivid\iLivid.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
иванн 0 Опубликовано 10 июля, 2015 Автор Share Опубликовано 10 июля, 2015 сделал Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.