Перейти к содержанию

вирус зашифровал файлы

Murder645
 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. http://forum.kaspersky.com/index.php?s=&showtopic=340923&view=findpost&p=2524234
 
 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CloseProcesses:
HKLM\...\Run: [] => [X]
2015-12-22 13:17 - 2015-12-22 13:17 - 00927422 _____ C:\Program Files\desk.bmp
2015-12-22 11:30 - 2015-12-22 13:11 - 00000081 _____ C:\Program Files\MPOXFGGBGT.TTL
2015-12-22 11:29 - 2015-12-22 11:29 - 00000000 ____D C:\Program Files\SourceForge inc
2015-12-22 13:17 - 2015-12-22 13:17 - 0927422 _____ () C:\Program Files\desk.bmp
2015-12-22 13:17 - 2015-12-22 13:17 - 0149043 _____ () C:\Program Files\desk.jpg
2015-12-22 11:30 - 2015-12-22 13:11 - 0000081 _____ () C:\Program Files\MPOXFGGBGT.TTL
C:\Users\КрасицкаяНИ\AppData\Local\Temp\adobe_flash.exe
Task: {36F2BB95-55F5-4ABA-8061-3FEF482C7945} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2011-02-01] () <==== ATTENTION
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Дмитрий48
      Раскодирование файлов на жестком диске D
      От Дмитрий48
      1) 08.06.2015 на рабочую почту пришло письмо со ссылкой на архив [удалено] (вирус 99,9% именно в этом архиве)
       
      2) после скачивания и просмотра содержимого архива, фон рабочего стола изменился на сообщение следующего вида  "важные файлы на жестком диске зашифрованы, для расшифровки отправьте один из зашифрованных файлов на почту iizomer@aol.com - на размышление неделя"
       
      3) практически все файлы на диске D  и часть на диске С закодированы и имеют название вида - email-iizomer@aol.com.ver-CL 0.0.1.0.id-YGOUBHNTZGNTZFLTAGMSZEKRWCJOUAGMSYFK-09.06.2015 10@04@33634596.randomname-NZJOWDJOUBGMSXDJPUAHMSYELQWCIO.VBI.cbf
       
      4) Сканирование Anti-Virus 6.0 дало следующие результаты (во вложении);
       
      5) Сообщение с рабочего стола пропало, но все файлы на диске D по прежнему недоступны...
       
      6) Во вложении лог. (выполнил все пункты инструкции в посте 2, этой темы)
       
      7) Я располагаю несколькими исходными вариантами файлов ( до инфицирования ПК) и их же закодированными версиями. Могу выслать. (их не получается прикрепить к посту на форуме). Возможно найти способ раскодировать файлы? 
       
       
       
      Запрещено размещать вирусные ссылки на форуме!
      ЛогКасперский09062015.txt
      CollectionLog-2015.06.08-16.40.zip
×
×
  • Создать...