ZugZug_tsk Опубликовано 10 ноября, 2015 Опубликовано 10 ноября, 2015 Здравствуйте! Поймал вирус-шифровальщик. Он зашифровал файлы фотографий и *.xls документы. Зашифрованные файлы имеют название вида "email-panterra322@gmail.com.ver-CL 1.2.0.0.id-QRRSTUVVVWXYYZAAABCDDEEFFGHIIIJJKLMM-09.11.2015 11@10@335677107.randomname-EGIIJKKLMNNNOPPQRSSSTUUVWWWXYZ.cbf" Прилагаю файл с логами AutoLogger.exeCollectionLog-2015.11.10-14.00.zip а так же логи CureItcureit_log.txt и Hijackthishijackthis_log.txt. Также обоина поменялась на . Скорее всего поймал с электронки, т.к. по "левым" ссылкам не ходил.
thyrex Опубликовано 10 ноября, 2015 Опубликовано 10 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
ZugZug_tsk Опубликовано 11 ноября, 2015 Автор Опубликовано 11 ноября, 2015 Вот 2 файла этих в архиве.re.zip
thyrex Опубликовано 13 ноября, 2015 Опубликовано 13 ноября, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\...\Run: [pr] => C:\Program Files\1с_converter.exe 2015-11-10 10:05 - 2015-11-10 10:05 - 2764854 _____ () C:\Program Files\desk.bmp 2015-11-10 10:05 - 2015-11-10 10:05 - 0065526 _____ () C:\Program Files\desk.jpg 2015-11-09 11:10 - 2015-11-09 18:02 - 0000081 _____ () C:\Program Files\RGNYJNCXHR.OZG C:\Users\Ugay\AppData\Local\Temp\exereader.exe Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
ZugZug_tsk Опубликовано 23 ноября, 2015 Автор Опубликовано 23 ноября, 2015 Фикслог вот он. Fixlog.txt
ZugZug_tsk Опубликовано 30 ноября, 2015 Автор Опубликовано 30 ноября, 2015 Жаль. Благодарю за внимание.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти