Sidd 0 Опубликовано 14 июля, 2015 Share Опубликовано 14 июля, 2015 Зашифровались некоторые фотографии и картинки, изменилось название файлов и расширение в .xtbl. Точно сказать когда это произошло не могу. CollectionLog-2015.07.14-22.09.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 14 июля, 2015 Share Опубликовано 14 июля, 2015 Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Sidd 0 Опубликовано 15 июля, 2015 Автор Share Опубликовано 15 июля, 2015 При работе программы "Malwarebytes' Anti-Malware" появился синий экран BlueScreen. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 15 июля, 2015 Share Опубликовано 15 июля, 2015 В безопасном режиме попробуйте сделать лог Цитата Ссылка на сообщение Поделиться на другие сайты
Sidd 0 Опубликовано 15 июля, 2015 Автор Share Опубликовано 15 июля, 2015 Сделал лог полного сканирования МВАМ. лог MBAM.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 15 июля, 2015 Share Опубликовано 15 июля, 2015 В MBAM удалите все, кроме: Файлы: 24 Backdoor.Bot, C:\Users\ССВ\AppData\Roaming\Thinstall\Mathcad 14 Russian Pack\4000001100002i\mscorsvw.exe, , [c649b72b51395adcac0d46614cb433cd], Сделайте лог AdwCleaner. Цитата Ссылка на сообщение Поделиться на другие сайты
Sidd 0 Опубликовано 15 июля, 2015 Автор Share Опубликовано 15 июля, 2015 Сделал лог AdwCleaner. AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 июля, 2015 Share Опубликовано 16 июля, 2015 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
Sidd 0 Опубликовано 16 июля, 2015 Автор Share Опубликовано 16 июля, 2015 Отчет после удаления. AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 июля, 2015 Share Опубликовано 16 июля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Sidd 0 Опубликовано 16 июля, 2015 Автор Share Опубликовано 16 июля, 2015 Farbar Recovery Scan Tool Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 июля, 2015 Share Опубликовано 16 июля, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3197108934-2562869131-2617953792-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File S4 Kbv2spyiser; No ImagePath 2015-06-29 14:09 - 2015-06-29 16:41 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-06-29 14:09 - 2015-06-29 16:41 - 00000000 __SHD C:\ProgramData\Windows 2013-08-05 13:09 - 2013-08-05 13:09 - 0000057 _____ () C:\ProgramData\Ament.ini 2012-06-16 14:50 - 2012-06-16 14:50 - 0000048 ____H () C:\ProgramData\ezsidmv.dat 2011-10-20 15:46 - 2010-10-06 09:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe 2014-03-22 22:17 - 2014-03-22 22:17 - 0004896 _____ () C:\ProgramData\uxxadbmu.rlu 2012-03-17 07:40 - 2012-03-17 07:40 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2012-03-17 07:39 - 2012-03-17 07:40 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2012-03-17 07:39 - 2012-03-17 07:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Sidd 0 Опубликовано 17 июля, 2015 Автор Share Опубликовано 17 июля, 2015 Лог-файл. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 июля, 2015 Share Опубликовано 18 июля, 2015 Логи в порядке. По расшифровке: При наличии коммерческой лицензии на любой из продуктов Антивируса Касперского обратитесь за помощью в техническую поддержку Лаборатории Касперского через личный кабинет. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.