sherzot_1982 Опубликовано 21 октября, 2015 Опубликовано 21 октября, 2015 (изменено) Здравствуйте! После подключения моего компьютера к сети интернет вирус зашифровал мои вордовские файлы. Не могу их расшифровать. Первым делом пробовал восстановить систему. Но не получилось. Не стал устанавливать антивирус и обратился к вам. Убедительная просьба помочь в данной проблеме. Файлы очень важные. Ниже приведены логи. CollectionLog-2015.10.21-11.09.zip Изменено 21 октября, 2015 пользователем sherzot_1982
mike 1 Опубликовано 21 октября, 2015 Опубликовано 21 октября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
sherzot_1982 Опубликовано 22 октября, 2015 Автор Опубликовано 22 октября, 2015 (изменено) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Сделал как написано мне вывело сообщение Line 15839 ("Путь к файлу"FRST.exe) Error: Subscript used on non - accessible variable Но файл FRST.exe появился ниже приведен FRST.txt Изменено 22 октября, 2015 пользователем sherzot_1982
Roman_Five Опубликовано 22 октября, 2015 Опубликовано 22 октября, 2015 что в этих файлах? C:\Documents and Settings\obshiyotdel\Application Data\winmgr.txt C:\Documents and Settings\obshiyotdel\Application Data\winsrvc.txt C:\Documents and Settings\obshiyotdel\Application Data\wincfg.txt что в аналогичных папках? 2015-10-13 15:23 - 2015-10-14 09:10 - 00000000 _RSHD C:\WINDOWS\M-50504527908968746306450979006840850 2015-10-13 15:23 - 2015-10-14 09:10 - 00000000 _RSHD C:\WINDOWS\C-59485327593927938375876992920 они все пустые? повторите создание логов FRSThttp://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696
sherzot_1982 Опубликовано 23 октября, 2015 Автор Опубликовано 23 октября, 2015 C:\Documents and Settings\obshiyotdel\Application Data\winmgr.txtC:\Documents and Settings\obshiyotdel\Application Data\winsrvc.txtC:\Documents and Settings\obshiyotdel\Application Data\wincfg.txt Эти файлы пустые C:\WINDOWS\M-50504527908968746306450979006840850C:\WINDOWS\C-59485327593927938375876992920 в этих папках тоже ничего нет
Roman_Five Опубликовано 23 октября, 2015 Опубликовано 23 октября, 2015 повторите создание логов FRST http://forum.kaspers...611?do=findComment&comment=647696
sherzot_1982 Опубликовано 24 октября, 2015 Автор Опубликовано 24 октября, 2015 вот новы лог. Почему то два файла Addition.txt FRST.txt
Roman_Five Опубликовано 24 октября, 2015 Опубликовано 24 октября, 2015 Почему то два файла так и надо.Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: 2015-10-12 08:05 - 2015-10-21 10:38 - 00000000 _RSHD C:\WINDOWS\M-505045279089687406450979006840850 2015-10-10 08:00 - 2015-10-14 09:10 - 00000000 _RSHD C:\WINDOWS\M-5050395090303536779524635045253050 2015-10-13 15:23 - 2015-10-14 09:10 - 00000000 _RSHD C:\WINDOWS\M-50504527908968746306450979006840850 2015-10-13 15:23 - 2015-10-14 09:10 - 00000000 _RSHD C:\WINDOWS\C-59485327593927938375876992920 2015-10-13 14:14 - 2015-10-13 14:14 - 02764854 _____ C:\Documents and Settings\obshiyotdel\Application Data\30926C6130926C61.bmp 2015-10-07 12:06 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-50504527024060846400684050 2015-10-07 11:52 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-5050395090303536779635045253050 2015-10-05 07:59 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-505045134685032859201038105045 2015-10-05 07:58 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-50503950903035367796346734756433575405 2015-10-03 08:11 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-50504513468328592010381050 2015-10-03 08:11 - 2015-10-14 08:47 - 00000000 ____H C:\Documents and Settings\obshiyotdel\Application Data\wincfg.txt 2015-10-02 08:29 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-50504325602040204503050 2015-10-01 10:44 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-505030408405405933958303090995950945 2015-09-30 14:14 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-505039509030353677969970680464370 2015-09-28 17:18 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-50503040840540308382036830209595045 2015-09-28 17:18 - 2015-10-01 10:43 - 00000000 ____H C:\Documents and Settings\obshiyotdel\Application Data\winsrvc.txt 2015-09-22 13:48 - 2015-10-14 09:26 - 00000000 _RSHD C:\WINDOWS\M-50504525653635508800908709780 2015-09-22 13:48 - 2015-10-14 08:46 - 00000000 ____H C:\Documents and Settings\obshiyotdel\Application Data\winmgr.txt 2015-09-22 13:48 - 2015-09-22 13:48 - 00000257 _____ C:\WINDOWS.lnk 2015-09-22 13:48 - 2015-09-22 13:48 - 00000257 _____ C:\PreLoad.lnk 2015-09-22 13:48 - 2015-09-22 13:48 - 00000257 _____ C:\Intel.lnk 2015-09-22 13:48 - 2015-09-22 13:48 - 00000257 _____ C:\Documents and Settings.lnk 2015-10-13 14:14 - 2015-10-13 14:14 - 2764854 _____ () C:\Documents and Settings\obshiyotdel\Application Data\30926C6130926C61.bmp 2015-10-03 08:11 - 2015-10-14 08:47 - 0000000 ____H () C:\Documents and Settings\obshiyotdel\Application Data\wincfg.txt 2015-09-22 13:48 - 2015-10-14 08:46 - 0000000 ____H () C:\Documents and Settings\obshiyotdel\Application Data\winmgr.txt 2015-09-28 17:18 - 2015-10-01 10:43 - 0000000 ____H () C:\Documents and Settings\obshiyotdel\Application Data\winsrvc.txt Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!Обратите внимание, что компьютер будет перезагружен.
mike 1 Опубликовано 26 октября, 2015 Опубликовано 26 октября, 2015 Какое расширение получили зашифрованные файлы?
sherzot_1982 Опубликовано 27 октября, 2015 Автор Опубликовано 27 октября, 2015 Вот имя одного из файлов ET6m0918kfrlwjRqScm73Bpwkw48OMPI5jsXyN2BtD-5kt9X6-S+7sYzCfXFOBMgg62zaOLLEsa7F1gDt62GdqDdvDiMXX-9KSgP1iI3XsQ=.CB6A3BADEE8EF63B05E4.breaking_bad может прикрепить и отправить?
mike 1 Опубликовано 27 октября, 2015 Опубликовано 27 октября, 2015 Лицензия на наш антивирус у вас есть?
sherzot_1982 Опубликовано 27 октября, 2015 Автор Опубликовано 27 октября, 2015 у меня антивирус не установлен был может просто установить Касперский ? нет лицензий нет боюсь файлы потерять поэтому антивирус не установил
mike 1 Опубликовано 27 октября, 2015 Опубликовано 27 октября, 2015 (изменено) нет лицензий Тогда ничем не поможем. Изменено 27 октября, 2015 пользователем mike 1
.png.7cedf2eda455330fd095b4f4e074044d.png)
Автор marjank80
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти