Зашифровались файлы email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id

[thyrex]

 

 

Вы не можете загружать файлы подобного типа

Заархивируйте

[GansZ]

ушло на почту 

[thyrex]

Издеваетесь? Я для себя просил файлы, и я в вирлабе не работаю )))

[GansZ]

Простите, не знал, 

Мне что дальше делать? на сегодня все или еще что то буду сканировать ?

Налоговые проверки, недобросовестные поставщики.rar

[thyrex]

Посетите личные сообщения. И продолжим чистку системы от мусора.

В МВАМ удаление выполнили?

[GansZ]

Сделал... увидел, АХУ... Офигел.. едем дальше!

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[GansZ]

Просканировал

Addition1.txt

FRST1.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
HKLM\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-903863906-1667922420-1111579600-1118\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!EEC51CA67FAA15B8866F78FFABA3DCBDEEC5.js [2015-09-10]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-07]
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\secretar\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
2015-11-02 13:21 - 2015-11-02 13:21 - 0927422 _____ () C:\Program Files\desk.bmp
2015-11-02 13:21 - 2015-11-02 13:21 - 0153845 _____ () C:\Program Files\desk.jpg
2015-11-02 10:56 - 2015-11-02 10:56 - 0000065 _____ () C:\Program Files\NWHTFYUQJR.HRW
2015-07-27 09:49 - 2015-07-27 09:49 - 0000079 _____ () C:\Program Files\prefs.js
2015-11-02 12:00 - 2015-11-02 13:21 - 0000081 _____ () C:\Program Files\YGJSKPBQIO.TGH
2015-07-22 20:00 - 2015-07-29 15:34 - 0000024 _____ () C:\Users\secretar\AppData\Roaming\appdataFr25.bin
C:\Users\secretar\AppData\Local\Temp\Акт сверки для подписания и печатей для бухгалтерии.docx.exe
Task: {8E4A71A8-0103-4F7A-92F4-C53188442A58} - \pricemetertask -> No File <==== ATTENTION
Task: {94022EFA-716F-453B-B8F5-9F3AD824FB66} - \{F46493DD-266E-41D6-AAD1-351BD41CA48F} -> No File <==== ATTENTION
Task: {C0BF13CD-8E0F-46EF-982B-336ABC878FA4} - \KMS Activation for Office -> No File <==== ATTENTION
Task: {DBC06E0D-28BC-4FA2-94EC-943D8CDA49AA} - \DNSMOHAWK -> No File <==== ATTENTION
Task: {DC669C6D-C27A-486D-A430-749DE17BF2DF} - \pricemeterwatcher -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.
  

[GansZ]

Сделал

Fixlog.txt

[thyrex]

Теперь порядок.

[GansZ]

Но файлы еще зашифрованы ((

[thyrex]

А если включить мозг? )