ZugZug_tsk 0 Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 Здравствуйте! Поймал вирус-шифровальщик. Он зашифровал файлы фотографий и *.xls документы. Зашифрованные файлы имеют название вида "email-panterra322@gmail.com.ver-CL 1.2.0.0.id-QRRSTUVVVWXYYZAAABCDDEEFFGHIIIJJKLMM-09.11.2015 11@10@335677107.randomname-EGIIJKKLMNNNOPPQRSSSTUUVWWWXYZ.cbf" Прилагаю файл с логами AutoLogger.exeCollectionLog-2015.11.10-14.00.zip а так же логи CureItcureit_log.txt и Hijackthishijackthis_log.txt. Также обоина поменялась на . Скорее всего поймал с электронки, т.к. по "левым" ссылкам не ходил. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
ZugZug_tsk 0 Опубликовано 11 ноября, 2015 Автор Share Опубликовано 11 ноября, 2015 Вот 2 файла этих в архиве.re.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ZugZug_tsk 0 Опубликовано 13 ноября, 2015 Автор Share Опубликовано 13 ноября, 2015 Как там, без вариантов? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 ноября, 2015 Share Опубликовано 13 ноября, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\...\Run: [pr] => C:\Program Files\1с_converter.exe 2015-11-10 10:05 - 2015-11-10 10:05 - 2764854 _____ () C:\Program Files\desk.bmp 2015-11-10 10:05 - 2015-11-10 10:05 - 0065526 _____ () C:\Program Files\desk.jpg 2015-11-09 11:10 - 2015-11-09 18:02 - 0000081 _____ () C:\Program Files\RGNYJNCXHR.OZG C:\Users\Ugay\AppData\Local\Temp\exereader.exe Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
ZugZug_tsk 0 Опубликовано 23 ноября, 2015 Автор Share Опубликовано 23 ноября, 2015 Фикслог вот он. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 ноября, 2015 Share Опубликовано 23 ноября, 2015 С расшифровкой не поможем Цитата Ссылка на сообщение Поделиться на другие сайты
ZugZug_tsk 0 Опубликовано 30 ноября, 2015 Автор Share Опубликовано 30 ноября, 2015 Жаль. Благодарю за внимание. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.