Galaa 1 Опубликовано 9 октября, 2015 Share Опубликовано 9 октября, 2015 Добрый день, сегодня по эл.почте отделом закупок было получено письмо с вложением договор.rar. Пользователь распаковал архив, попытался открыть файл... В результате все файлы на ПК зашифрованы (имеют вид: email-Igor_svetlov2@ com.ver-CL1.0.0.0id................ .cbf). Следуя инструкции, размещенной на форуме, выкладываю логи, полученные на данном ПК. Компьютер был на момент проверки отключен от сети и интернет... CollectionLog-2015.10.09-11.22.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 9 октября, 2015 Share Опубликовано 9 октября, 2015 Здравствуйте!Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Galaa 1 Опубликовано 9 октября, 2015 Автор Share Опубликовано 9 октября, 2015 Не сразу поняла, что делать со снятием галочек, поэтому логов несколько... AdwCleanerC1.txt AdwCleanerS1.txt AdwCleanerS2.txt AdwCleanerS3.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 9 октября, 2015 Share Опубликовано 9 октября, 2015 Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. (Цифра будет другая) Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Galaa 1 Опубликовано 9 октября, 2015 Автор Share Опубликовано 9 октября, 2015 См.вложения AdwCleanerC3.txt AdwCleanerS5.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 9 октября, 2015 Share Опубликовано 9 октября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Galaa 1 Опубликовано 12 октября, 2015 Автор Share Опубликовано 12 октября, 2015 Доброе утро, во вложении отчеты, после выполнения программы FRST64. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 12 октября, 2015 Share Опубликовано 12 октября, 2015 Ran by yalovec (ATTENTION: The user is not administrator) on PC3 (12-10-2015 07:54:26) Все утилиты запускайте от имени Администратора! Цитата Ссылка на сообщение Поделиться на другие сайты
Galaa 1 Опубликовано 12 октября, 2015 Автор Share Опубликовано 12 октября, 2015 Отчеты во вложении Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 12 октября, 2015 Share Опубликовано 12 октября, 2015 Чисто. С расшифровкой не поможем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.