Перейти к содержанию

Перекодировали все файлы

Светлан
 Share

Рекомендуемые сообщения

Светлан Новичок

Светлан

Опубликовано
Опубликовано

Прислали письмо. Скачала. Открылся вирус и перекодировал мне все файлы на компе и съёмном носителе. Прошу помощи в лечении файлов. Нашла источник (если надо, то могу переслать).

CollectionLog-2015.10.22-22.48.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Светлан Новичок

Светлан

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
 
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

 

Addition_11-10-2015_00-53-55.txt

FRST_11-10-2015_00-53-55.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
OPR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
2015-09-29 21:25 - 2015-09-29 21:27 - 0000081 _____ () C:\Program Files (x86)\BXGZFCGNQW.LHH
2015-09-29 21:27 - 2015-09-29 21:27 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-29 21:27 - 2015-09-29 21:27 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-09-28 22:31 - 2015-09-28 22:31 - 0000065 _____ () C:\Program Files (x86)\NUOXMODAMN.HIN
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Светлана\AppData\Roaming\FoGg8yXdUxXvltU4G
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
Светлан Новичок

Светлан

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
OPR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
2015-09-29 21:25 - 2015-09-29 21:27 - 0000081 _____ () C:\Program Files (x86)\BXGZFCGNQW.LHH
2015-09-29 21:27 - 2015-09-29 21:27 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-29 21:27 - 2015-09-29 21:27 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-09-28 22:31 - 2015-09-28 22:31 - 0000065 _____ () C:\Program Files (x86)\NUOXMODAMN.HIN
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Светлана\AppData\Roaming\FoGg8yXdUxXvltU4G
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

  • Обратите внимание, что компьютер будет перезагружен.

     

     

 

Fixlog_12-10-2015_22-59-06.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • SAVXNNXH
      [РЕШЕНО] два файла dwm.exe
      От SAVXNNXH
      При включении ПК запускается два файла dwm.exe, один из которых нагружает ПК на 70%, но при запуске Диспетчера задач файл снижает нагрузку до 0%. Путь двух dwm введет к оригинальному файлу. Антивирусы не видят этот файл
      CollectionLog-2025.01.15-20.17.zip
    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • 577kar
      Файлы заархивированы с паролем
      От 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
×
×
  • Создать...