wlade Опубликовано 28 октября, 2015 Опубликовано 28 октября, 2015 Здравствуйте. Получил на очистку ноут. По-быстрому почистил KAV live disk и cureit, А также mbam, adwcleaner и т.п.Только потом обратил внимание, что файлы зашифрованы.Логи autologger и FRST прилагаю. Спасибо. CollectionLog-2015.10.29-07.27.zip FRST.rar
thyrex Опубликовано 28 октября, 2015 Опубликовано 28 октября, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2015-10-08 18:39 - 2015-10-08 18:39 - 0927422 _____ () C:\Program Files\desk.bmp 2015-10-08 18:39 - 2015-10-08 18:39 - 0051234 _____ () C:\Program Files\desk.jpg 2015-10-08 16:50 - 2015-10-08 16:50 - 0000065 _____ () C:\Program Files\IFSZHXRICV.XBQ 2014-11-29 15:41 - 2014-11-29 15:46 - 0000000 _____ () C:\Program Files\register.log 2015-10-08 18:12 - 2015-10-08 18:39 - 0000081 _____ () C:\Program Files\SQKYCEXGXZ.DXC 2012-03-08 21:22 - 2012-03-08 21:22 - 0066848 _____ () C:\Documents and Settings\111\Application Data\1023.exe 2012-03-09 12:52 - 2012-03-09 12:52 - 0000341 _____ () C:\Documents and Settings\111\Application Data\118.exe 2012-03-03 21:59 - 2012-03-03 21:59 - 0020603 _____ () C:\Documents and Settings\111\Application Data\11F.exe 2012-03-10 13:43 - 2012-03-10 13:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\13F.exe 2012-03-10 13:43 - 2012-03-10 13:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\141.exe 2012-03-08 19:03 - 2012-03-08 19:03 - 0000341 _____ () C:\Documents and Settings\111\Application Data\1D6.exe 2012-03-09 13:06 - 2012-03-09 13:06 - 0000341 _____ () C:\Documents and Settings\111\Application Data\1F6.exe 2012-03-08 19:53 - 2012-03-08 19:53 - 0000341 _____ () C:\Documents and Settings\111\Application Data\2DE.exe 2012-03-04 17:10 - 2012-03-04 17:10 - 0020360 _____ () C:\Documents and Settings\111\Application Data\30D.exe 2012-03-10 14:01 - 2012-03-10 14:01 - 0000341 _____ () C:\Documents and Settings\111\Application Data\32D.exe 2012-03-10 14:01 - 2012-03-10 14:01 - 0000341 _____ () C:\Documents and Settings\111\Application Data\32F.exe 2012-03-10 14:04 - 2012-03-10 14:04 - 0000341 _____ () C:\Documents and Settings\111\Application Data\38D.exe 2012-03-08 20:20 - 2012-03-08 20:20 - 0066848 _____ () C:\Documents and Settings\111\Application Data\3EA.exe 2012-03-08 20:20 - 2012-03-08 20:20 - 0000341 _____ () C:\Documents and Settings\111\Application Data\3EC.exe 2012-03-10 14:06 - 2012-03-10 14:06 - 0000341 _____ () C:\Documents and Settings\111\Application Data\3FF.exe 2012-03-09 18:35 - 2012-03-09 18:35 - 0000341 _____ () C:\Documents and Settings\111\Application Data\4DD.exe 2012-03-05 02:06 - 2012-03-05 02:06 - 0013350 _____ () C:\Documents and Settings\111\Application Data\5792.exe 2012-03-10 14:24 - 2012-03-10 14:24 - 0000341 _____ () C:\Documents and Settings\111\Application Data\57E.exe 2012-03-10 14:24 - 2012-03-10 14:24 - 0000341 _____ () C:\Documents and Settings\111\Application Data\580.exe 2012-03-10 14:42 - 2012-03-10 14:42 - 0000341 _____ () C:\Documents and Settings\111\Application Data\5B8.exe 2012-03-10 14:42 - 2012-03-10 14:42 - 0000341 _____ () C:\Documents and Settings\111\Application Data\5BA.exe 2012-03-09 11:08 - 2012-03-09 11:08 - 0000341 _____ () C:\Documents and Settings\111\Application Data\8F.exe 2012-03-06 15:55 - 2012-03-06 15:55 - 0013350 _____ () C:\Documents and Settings\111\Application Data\92D.exe 2012-03-09 21:51 - 2012-03-09 21:51 - 0110648 _____ () C:\Documents and Settings\111\Application Data\A21.exe 2012-03-09 21:51 - 2012-03-09 21:51 - 0000341 _____ () C:\Documents and Settings\111\Application Data\A24.exe 2012-03-09 17:55 - 2012-03-09 17:55 - 0066848 _____ () C:\Documents and Settings\111\Application Data\B7.exe 2012-03-09 17:56 - 2012-03-09 17:56 - 0000341 _____ () C:\Documents and Settings\111\Application Data\BC.exe 2012-03-11 00:00 - 2012-03-11 00:00 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E187.exe 2012-03-11 00:00 - 2012-03-11 00:00 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E18C.exe 2012-03-08 21:43 - 2012-03-08 21:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E4.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO: BP Data Feeder -> {9D64F819-9380-8473-DAB2-702FCB3D7A3E} -> No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
thyrex Опубликовано 29 октября, 2015 Опубликовано 29 октября, 2015 С расшифровкой не поможем Как вариант - восстановить информацию из теневых копий на 08-10-2015 11:08:24
wlade Опубликовано 31 октября, 2015 Автор Опубликовано 31 октября, 2015 В теневых нету необ-ых файлов. Вообще шифранулось очень много доков. http://forum.kaspersky.com/index.php?showtopic=333820может точнее узнаете как именно расшифровали у Nickolasha или mike 1?
thyrex Опубликовано 31 октября, 2015 Опубликовано 31 октября, 2015 Там восстанавливали из теневых копий с помощью ShadowExplorer
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти