kuba Опубликовано 28 октября, 2015 Опубликовано 28 октября, 2015 Добрый день. Получил письмо с актом сверки, после открытия файла произошло шифрование с расширением vault. Помогите, пожалуйста, восстановить данные. CollectionLog-2015.10.28-13.53.zip
mike 1 Опубликовано 28 октября, 2015 Опубликовано 28 октября, 2015 Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
kuba Опубликовано 29 октября, 2015 Автор Опубликовано 29 октября, 2015 Высылаю файлы AdwCleanerS1.txt ClearLNK-29.10.2015_09-35.log
mike 1 Опубликовано 29 октября, 2015 Опубликовано 29 октября, 2015 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
kuba Опубликовано 30 октября, 2015 Автор Опубликовано 30 октября, 2015 Отчет после удаления AdwCleanerS4.txt
mike 1 Опубликовано 30 октября, 2015 Опубликовано 30 октября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
mike 1 Опубликовано 2 ноября, 2015 Опубликовано 2 ноября, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ProxyServer: [S-1-5-21-2052111302-630328440-725345543-1003] => http=127.0.0.1:14023;https=127.0.0.1:14023 AutoConfigURL: [S-1-5-21-2052111302-630328440-725345543-1003] => http=127.0.0.1:14023;https=127.0.0.1:14023 BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-2052111302-630328440-725345543-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File S4 SpeedCheck; C:\Program Files\version27SpeedCheck\N2ox192.exe [X] S4 systemD; C:\DOCUME~1\User\LOCALS~1\Temp\svhost.exe [X] 2015-10-27 11:28 - 2015-10-27 11:28 - 00004292 ____H C:\Documents and Settings\User\Application Data\ca8469cb54734157.hta 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Documents and Settings\User\Application Data\WpNM3Ozat1flPAvlVuhg3tLTgpo 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Documents and Settings\User\Application Data\WpNM3Ozat1flPAvlVuhg3tLTgpo.exe 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Documents and Settings\User\Application Data\ZCzTQigNhrHTUWrQ3aEbBaW 2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Documents and Settings\User\Application Data\ZCzTQigNhrHTUWrQ3aEbBaW.exe 2015-05-20 12:05 - 2015-05-20 12:05 - 0000182 ____H () C:\Documents and Settings\User\Local Settings\Application Data\BrowserManager.bat 2015-05-20 12:05 - 2015-05-20 12:05 - 0000173 ____H () C:\Documents and Settings\User\Local Settings\Application Data\chrome.bat 2011-09-14 13:01 - 2014-10-01 14:29 - 0037376 _____ () C:\Documents and Settings\User\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-05-20 12:28 - 2015-05-20 12:27 - 0613255 _____ (CMI Limited) C:\Documents and Settings\User\Local Settings\Application Data\nsa165.tmp 2015-05-20 14:12 - 2015-05-20 14:12 - 0613255 _____ (CMI Limited) C:\Documents and Settings\User\Local Settings\Application Data\nscA9.tmp 2015-05-20 15:01 - 2015-05-20 15:01 - 0613255 _____ (CMI Limited) C:\Documents and Settings\User\Local Settings\Application Data\nsw170.tmp 2015-05-20 13:24 - 2015-05-20 13:24 - 0613255 _____ (CMI Limited) C:\Documents and Settings\User\Local Settings\Application Data\nsxDD.tmp 2015-05-20 12:05 - 2013-10-01 10:08 - 0751424 ____H (Yandex LLC) C:\Documents and Settings\User\Local Settings\Application Data\ВrоwsеrМаnаgеr.bаt.exe 2015-05-20 12:05 - 2012-02-21 14:28 - 0884800 ____H (The Chromium Authors) C:\Documents and Settings\User\Local Settings\Application Data\сhrоmе.bаt.exe 2015-10-27 11:28 - 2015-10-27 11:28 - 0004292 ____H () C:\Documents and Settings\User\Application Data\ca8469cb54734157.hta Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
akoK Опубликовано 9 ноября, 2015 Опубликовано 9 ноября, 2015 Изученный, просто алгоритмы шифрования довольно надежные...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти