vovan0000 Опубликовано 10 января, 2016 Share Опубликовано 10 января, 2016 Добрый вечер, мои файлы были зашифрованы под "новый год.jpg.f9a6b30f" можно ли их расшифровать? заранее спасибо CollectionLog-2016.01.10-16.24.zip CollectionLog-2016.01.10-16.24.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 января, 2016 Share Опубликовано 10 января, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\пк\AppData\Roaming\MyDesktop\qweeeCL.exe',''); DeleteService('TS888x64'); DeleteService('ziminylu'); QuarantineFile('C:\Users\пк\AppData\Local\1E00A6A0-1450869067-0A01-93A3-001E8CCE4CA8\snsb8039.tmp',''); SetServiceStart('woforemu', 4); DeleteService('woforemu'); SetServiceStart('rizyqibe', 4); DeleteService('rizyqibe'); SetServiceStart('winzipersvc', 4); DeleteService('winzipersvc'); SetServiceStart('WdMan', 4); DeleteService('WdMan'); SetServiceStart('cmdidx', 4); DeleteService('cmdidx'); QuarantineFile('C:\ProgramData\caMyciloP\Solotraxstring.dll',''); TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe'); QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe',''); TerminateProcessByName('c:\programdata\rwdmr\wdman.exe'); QuarantineFile('c:\programdata\rwdmr\wdman.exe',''); TerminateProcessByName('C:\Program Files\cmdidx\cmdidx.exe'); QuarantineFile('C:\Program Files\cmdidx\cmdidx.exe',''); TerminateProcessByName('c:\users\пк\appdata\local\amigo\application\amigo.exe'); TerminateProcessByName('c:\users\пк\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe'); TerminateProcessByName('c:\programdata\camycilop\camycilop.exe'); QuarantineFile('c:\programdata\camycilop\camycilop.exe',''); DeleteFile('c:\programdata\camycilop\camycilop.exe','32'); DeleteFile('c:\users\пк\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe','32'); DeleteFile('c:\users\пк\appdata\local\amigo\application\amigo.exe','32'); DeleteFile('C:\Program Files\cmdidx\cmdidx.exe','32'); DeleteFile('c:\programdata\rwdmr\wdman.exe','32'); DeleteFile('c:\program files (x86)\winzipper\winzipersvc.exe','32'); DeleteFile('C:\Program Files (x86)\WinZipper\curlpp.dll','32'); DeleteFile('C:\Program Files (x86)\WinZipper\libcurl.dll','32'); DeleteFile('C:\Program Files (x86)\WinZipper\LIBEAY32.dll','32'); DeleteFile('C:\Program Files (x86)\WinZipper\SSLEAY32.dll','32'); DeleteFile('C:\Program Files (x86)\WinZipper\zlib1.dll','32'); DeleteFile('C:\ProgramData\caMyciloP\Solotraxstring.dll','32'); DeleteFile('C:\Users\пк\AppData\Roaming\OdnUqnxVqtAcmfpq4n\tor\LIBEAY32.dll','32'); DeleteFile('C:\Users\пк\AppData\Roaming\OdnUqnxVqtAcmfpq4n\tor\SSLEAY32.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\libglesv2.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\libegl.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\chrome_elf.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\chrome_child.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\chrome.dll','32'); DeleteFile('rizyqibe.sys','32'); DeleteFile('zizusyju.sys','32'); DeleteFile('C:\Users\пк\AppData\Local\1E00A6A0-1450869067-0A01-93A3-001E8CCE4CA8\snsb8039.tmp','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop'); DeleteFile('C:\Users\пк\AppData\Roaming\MyDesktop\qweeeCL.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TorProject'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan0000 Опубликовано 10 января, 2016 Автор Share Опубликовано 10 января, 2016 [KLAN-3577101844] Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. Solotraxstring.dll, winzipersvc.exe, wdman.exe, camycilop.exe Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. cmdidx.exe - not-a-virus:AdWare.Win32.Amonetize.ccrm Это файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление баз. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" CollectionLog-2016.01.10-18.58.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 января, 2016 Share Опубликовано 10 января, 2016 Сделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan0000 Опубликовано 10 января, 2016 Автор Share Опубликовано 10 января, 2016 вот лог.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 января, 2016 Share Опубликовано 10 января, 2016 Удалите в МВАМ все, кроме PUP.Optional.Bundler, C:\Users\пк\Downloads\JovesModPack_0_9_13_v27_4.exe, , [19e156e13b5ee0562ec000cdf70da957], HackTool.Agent, C:\Windows 7 Loader by Daz 2.0.6\Windows Loader.exe, , [6991e6516e2b03337fd9180c3ac7d12f], Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan0000 Опубликовано 10 января, 2016 Автор Share Опубликовано 10 января, 2016 удалил, что дальше? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 января, 2016 Share Опубликовано 10 января, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan0000 Опубликовано 10 января, 2016 Автор Share Опубликовано 10 января, 2016 сделал Desktop.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 января, 2016 Share Опубликовано 10 января, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File FF Extension: No Name - C:\Users\пк\AppData\Roaming\Mozilla\Firefox\Profiles\k3n4pe2e.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\735AFB7925DBDC8D4890EFD2DDABFB32735A [2016-01-10] <==== ATTENTION CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNf1_PlM2shTAVs5MTfh1z3EN_lHOf5QfbONMTol_yXk5WdKZJCjTtlTj2o2IbnybJxYV4wo9gTiZHItpcf-ngVdgO2TqwdC2lV4lVhYqIVxgWn1iPGmnE2cvl4GQYEWSFCE2xL813_AOZmccVjAN2FJRjcaWzKySGM6dqRg5BwKQ, CHR Extension: (Quick Searcher) - C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\dighmiipfpfdfbfmpodcmfdgkkcakbco [2016-01-09] S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit) 2016-01-10 10:25 - 2016-01-10 16:06 - 00000000 ____D C:\Users\пк\AppData\Roaming\OdnUqnxVqtAcmfpq4n 2016-01-10 10:34 - 2016-01-10 10:34 - 00003855 _____ C:\Users\пк\Downloads\ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt 2016-01-09 12:29 - 2016-01-09 12:29 - 00000000 ____D C:\Program Files\Common Files\hqwhamvf 2016-01-09 12:27 - 2016-01-09 12:27 - 00000000 ____D C:\Users\Все пользователи\nMPqitkexBMiD 2016-01-09 12:27 - 2016-01-09 12:27 - 00000000 ____D C:\ProgramData\nMPqitkexBMiD 2016-01-09 11:29 - 2016-01-09 11:29 - 00000000 ____D C:\Program Files\Common Files\k3ltcsmb 2016-01-09 10:29 - 2016-01-09 10:29 - 00000000 ____D C:\Program Files\Common Files\taup3wzm 2016-01-09 08:28 - 2016-01-10 16:06 - 00000000 ____D C:\Users\пк\AppData\Roaming\WindowsUpdater 2016-01-09 08:27 - 2016-01-10 14:23 - 00000000 ____D C:\Program Files (x86)\Oursoft 2016-01-09 08:27 - 2016-01-09 17:49 - 00000000 ____D C:\Program Files (x86)\Torrent Search 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\Users\Все пользователи\zeFGqnlWtuKxEdK 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\Users\Все пользователи\zdLOlJqkcTXnnRW 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\Users\Все пользователи\WNhIHkxw 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\Users\Все пользователи\UEbkEetJGMJp 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\ProgramData\zeFGqnlWtuKxEdK 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\ProgramData\zdLOlJqkcTXnnRW 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\ProgramData\WNhIHkxw 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\ProgramData\UEbkEetJGMJp 2016-01-08 13:24 - 2016-01-08 13:24 - 00000000 ____D C:\Users\Все пользователи\BJhtbfoRKcKe 2016-01-08 13:24 - 2016-01-08 13:24 - 00000000 ____D C:\ProgramData\BJhtbfoRKcKe 2016-01-08 07:03 - 2016-01-10 22:31 - 00000000 ____D C:\Program Files (x86)\WinZipper 2016-01-08 07:03 - 2016-01-08 12:22 - 00000000 ____D C:\Users\пк\AppData\Roaming\WinZipper 2016-01-08 07:03 - 2016-01-08 07:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper 2016-01-08 07:02 - 2016-01-10 16:09 - 00000000 ____D C:\Users\пк\AppData\Roaming\TSv 2016-01-08 07:01 - 2016-01-08 07:03 - 00000000 ____D C:\Users\Все пользователи\rWdMr 2016-01-08 07:01 - 2016-01-08 07:03 - 00000000 ____D C:\ProgramData\rWdMr 2016-01-07 23:21 - 2016-01-07 23:21 - 00000000 ____D C:\Users\Все пользователи\WWOGdqACdjPfy 2016-01-07 23:21 - 2016-01-07 23:21 - 00000000 ____D C:\Users\Все пользователи\cJWeXOVmbXp 2016-01-07 23:21 - 2016-01-07 23:21 - 00000000 ____D C:\ProgramData\WWOGdqACdjPfy 2016-01-07 23:21 - 2016-01-07 23:21 - 00000000 ____D C:\ProgramData\cJWeXOVmbXp 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\Users\Все пользователи\wfseuCmm 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\Users\Все пользователи\VlHStPzfNIfkOif 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\Users\Все пользователи\tzRWrgVfZvKk 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\ProgramData\wfseuCmm 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\ProgramData\VlHStPzfNIfkOif 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\ProgramData\tzRWrgVfZvKk 2016-01-06 21:09 - 2016-01-06 21:09 - 00000000 ____D C:\Users\Все пользователи\KATgxdzZ 2016-01-06 21:09 - 2016-01-06 21:09 - 00000000 ____D C:\Users\Все пользователи\FICImlMSJ 2016-01-06 21:09 - 2016-01-06 21:09 - 00000000 ____D C:\ProgramData\KATgxdzZ 2016-01-06 21:09 - 2016-01-06 21:09 - 00000000 ____D C:\ProgramData\FICImlMSJ 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\Users\Все пользователи\xHISEDMk 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\Users\Все пользователи\SHBBKli 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\Users\Все пользователи\LWmgBn 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\ProgramData\xHISEDMk 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\ProgramData\SHBBKli 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\ProgramData\LWmgBn 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\Users\Все пользователи\qQXHTriAwbcCmo 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\Users\Все пользователи\hqOFvJ 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\Users\Все пользователи\EifOcwMsHVkK 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\ProgramData\qQXHTriAwbcCmo 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\ProgramData\hqOFvJ 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\ProgramData\EifOcwMsHVkK 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\Users\Все пользователи\zFWOdUXyQej 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\Users\Все пользователи\UCqMwIhLORA 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\Users\Все пользователи\csffZstzEO 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\ProgramData\zFWOdUXyQej 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\ProgramData\UCqMwIhLORA 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\ProgramData\csffZstzEO 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\Users\Все пользователи\yKHNuvtNRcbR 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\Users\Все пользователи\QcDHMXLxBVGV 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\Users\Все пользователи\jwYjpyUaIK 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\ProgramData\yKHNuvtNRcbR 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\ProgramData\QcDHMXLxBVGV 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\ProgramData\jwYjpyUaIK 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\Users\Все пользователи\vLTRWrIGtY 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\Users\Все пользователи\lEZDCqbJO 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\Users\Все пользователи\ABlUwyMjZzZb 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\ProgramData\vLTRWrIGtY 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\ProgramData\lEZDCqbJO 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\ProgramData\ABlUwyMjZzZb 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\Users\Все пользователи\OXXXoseuIPTz 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\Users\Все пользователи\iENZqXdaXDi 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\Users\Все пользователи\BHmNSmlw 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\ProgramData\OXXXoseuIPTz 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\ProgramData\iENZqXdaXDi 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\ProgramData\BHmNSmlw 2015-12-29 17:00 - 2015-12-29 17:00 - 00000000 ____D C:\Users\Все пользователи\UgPvqImeZ 2015-12-29 17:00 - 2015-12-29 17:00 - 00000000 ____D C:\Users\Все пользователи\HmXKYQgbIRRboe 2015-12-29 17:00 - 2015-12-29 17:00 - 00000000 ____D C:\ProgramData\UgPvqImeZ 2015-12-29 17:00 - 2015-12-29 17:00 - 00000000 ____D C:\ProgramData\HmXKYQgbIRRboe 2015-12-29 13:00 - 2015-12-29 13:00 - 00000000 ____D C:\Users\Все пользователи\crTKMFKnd 2015-12-29 13:00 - 2015-12-29 13:00 - 00000000 ____D C:\ProgramData\crTKMFKnd 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\Users\пк\AppData\Local\xNkagQgKYHnNsQ 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\Users\Все пользователи\nizCqwnSbOcUf 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\Users\Все пользователи\csqlengF 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\Users\Все пользователи\AhHhOibLKV 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\ProgramData\nizCqwnSbOcUf 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\ProgramData\csqlengF 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\ProgramData\AhHhOibLKV 2015-12-27 18:27 - 2015-12-27 18:27 - 00000000 ____D C:\Users\Все пользователи\WLAMFQx 2015-12-27 18:27 - 2015-12-27 18:27 - 00000000 ____D C:\Users\Все пользователи\iMSRpRUzwDcspW 2015-12-27 18:27 - 2015-12-27 18:27 - 00000000 ____D C:\ProgramData\WLAMFQx 2015-12-27 18:27 - 2015-12-27 18:27 - 00000000 ____D C:\ProgramData\iMSRpRUzwDcspW 2015-12-26 15:54 - 2015-12-26 15:54 - 00000000 ____D C:\Users\Все пользователи\xnVMZyMdPnQSnNI 2015-12-26 15:54 - 2015-12-26 15:54 - 00000000 ____D C:\Users\Все пользователи\IZokYxx 2015-12-26 15:54 - 2015-12-26 15:54 - 00000000 ____D C:\ProgramData\xnVMZyMdPnQSnNI 2015-12-26 15:54 - 2015-12-26 15:54 - 00000000 ____D C:\ProgramData\IZokYxx 2015-12-25 16:08 - 2015-12-25 16:08 - 00000000 ____D C:\Users\Все пользователи\ZhhLgfqqlZjA 2015-12-25 16:08 - 2015-12-25 16:08 - 00000000 ____D C:\Users\Все пользователи\lqtwaxKLXcqhH 2015-12-25 16:08 - 2015-12-25 16:08 - 00000000 ____D C:\ProgramData\ZhhLgfqqlZjA 2015-12-25 16:08 - 2015-12-25 16:08 - 00000000 ____D C:\ProgramData\lqtwaxKLXcqhH 2015-12-24 18:50 - 2015-12-24 18:50 - 00000000 ____D C:\Users\Все пользователи\XLceadSN 2015-12-24 18:50 - 2015-12-24 18:50 - 00000000 ____D C:\Users\Все пользователи\hsuFpSew 2015-12-24 18:50 - 2015-12-24 18:50 - 00000000 ____D C:\ProgramData\XLceadSN 2015-12-24 18:50 - 2015-12-24 18:50 - 00000000 ____D C:\ProgramData\hsuFpSew 2015-12-23 14:06 - 2015-12-23 14:09 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys 2015-12-23 14:06 - 2015-12-23 14:06 - 00000000 ____D C:\Users\Все пользователи\zQcSvmxILzpAiUh 2015-12-23 14:06 - 2015-12-23 14:06 - 00000000 ____D C:\ProgramData\zQcSvmxILzpAiUh 2015-12-23 14:02 - 2016-01-10 22:33 - 00002566 _____ C:\Users\пк\Desktop\Амиго.Музыка.lnk 2015-12-23 14:02 - 2015-12-23 14:02 - 00000000 ____D C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2015-12-23 14:01 - 2015-12-23 14:01 - 00000000 ____D C:\Users\Все пользователи\TXPCMGR 2015-12-23 14:01 - 2015-12-23 14:01 - 00000000 ____D C:\Users\Все пользователи\SySghJ 2015-12-23 14:01 - 2015-12-23 14:01 - 00000000 ____D C:\ProgramData\TXPCMGR 2015-12-23 14:01 - 2015-12-23 14:01 - 00000000 ____D C:\ProgramData\SySghJ 2015-12-23 11:11 - 2015-12-23 11:11 - 00000000 ____D C:\Users\пк\AppData\Roaming\Tencent 2015-12-23 11:11 - 2015-12-23 11:11 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-12-23 11:11 - 2015-12-23 11:11 - 00000000 ____D C:\ProgramData\TXQMPC 2015-12-23 11:11 - 2015-12-23 11:10 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-12-23 11:11 - 2015-12-23 11:10 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys 2015-12-23 11:10 - 2015-12-23 11:40 - 00000000 ____D C:\Program Files (x86)\1E00A6A0-1450861821-0A01-93A3-001E8CCE4CA8 2015-12-23 11:10 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-12-23 11:00 - 2016-01-10 22:34 - 00002183 _____ C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk 2015-12-23 11:00 - 2016-01-10 22:34 - 00002164 _____ C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2015-12-23 11:00 - 2016-01-10 22:34 - 00002164 _____ C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk 2015-12-23 11:00 - 2016-01-10 22:33 - 00002158 _____ C:\Users\пк\Desktop\Интернет.lnk 2015-12-23 11:00 - 2016-01-10 22:33 - 00002139 _____ C:\Users\пк\Desktop\Одноклассники.lnk 2015-12-23 11:00 - 2016-01-10 22:33 - 00002139 _____ C:\Users\пк\Desktop\Вконтакте.lnk 2015-12-23 11:00 - 2016-01-09 08:28 - 00000173 _____ C:\Users\пк\Desktop\Искать в Интернете.url 2015-12-23 11:00 - 2015-12-23 11:00 - 00000000 ____D C:\Users\пк\AppData\Roaming\MyDesktop 2015-12-23 11:00 - 2015-12-23 11:00 - 00000000 ____D C:\Users\пк\AppData\Local\Hostinstaller 2015-12-23 11:00 - 2015-12-23 11:00 - 00000000 ____D C:\Users\пк\AppData\Local\Amigo 2015-12-23 10:59 - 2015-12-23 10:59 - 00000000 ____D C:\Users\Все пользователи\VsqxfSkRXlU 2015-12-23 10:59 - 2015-12-23 10:59 - 00000000 ____D C:\Users\Все пользователи\qFXrSsiZ 2015-12-23 10:59 - 2015-12-23 10:59 - 00000000 ____D C:\ProgramData\VsqxfSkRXlU 2015-12-23 10:59 - 2015-12-23 10:59 - 00000000 ____D C:\ProgramData\qFXrSsiZ Task: {E3DDCD84-2C49-4E5B-A284-0A01CA3943F9} - \WindowsUpdater -> No File <==== ATTENTION HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" Shortcut: C:\Users\пк\Desktop\Facebook.lnk -> C:\Users\пк\AppData\Local\xNkagQgKYHnNsQ\yPlhMdNkS0.bat () Shortcut: C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search The Internet.lnk -> C:\ProgramData\csqlengF\wBvHVeFWkePWk0.bat () Shortcut: C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search The Internet.lnk -> C:\ProgramData\csqlengF\wBvHVeFWkePWk0.bat () HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan0000 Опубликовано 10 января, 2016 Автор Share Опубликовано 10 января, 2016 вот Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 января, 2016 Share Опубликовано 11 января, 2016 С расшифровкой не поможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 января, 2016 Share Опубликовано 15 января, 2016 Зашифрованные файлы пришлите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти