файлы зашифрованы с расширением breaking.bad

[Мила]

После открытия письма на эл.почте с темой "Неоплаченный счет" файлы word exel  зашифрованы с расширением "breaking.bad" и имеют вид: j05hrFdr+avCef2k8nZ8Ufhbkqq6BgBhytHr7IyfQpx0nyJBMV8spyzU+AIwbkGq.A8A51978A81249893C29.breaking.bad       

CollectionLog-2016.02.01-11.09.zip

ClearLNK-01.02.2016_11-46.log

AdwCleanerC1.txt

Изменено 1 февраля, 2016 пользователем Мила

[mike 1]

Деинсталлируйте:

TuneUp Utilities 2013 [2014/05/15 18:15:57]-->C:\Program Files (x86)\TuneUp Utilities 2013\Uninstall.exe
SpyHunter 4 [2016/01/30 16:55:00]-->C:\Users\User\AppData\Roaming\Enigma Software Group\sh_installer.exe -r sh
TNod User & Password Finder [2014/05/15 18:32:36]-->"C:\Program Files\ESET\TNod User & Password Finder\uninst-TNod.exe"

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[Мила]

Отправляю отчеты

Addition.txt

FRST.txt

Изменено 1 февраля, 2016 пользователем Мила

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{8B289637-A5A6-4991-8A09-A284A00C980D}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
2016-01-30 17:50 - 2016-01-30 17:53 - 00000000 ___HD C:\UpTwMY1uvhnMDoKr
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\ProgramData\Windows
cmd: ipconfig /flushdns
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

[Мила]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{8B289637-A5A6-4991-8A09-A284A00C980D}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
2016-01-30 17:50 - 2016-01-30 17:53 - 00000000 ___HD C:\UpTwMY1uvhnMDoKr
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\ProgramData\Windows
cmd: ipconfig /flushdns
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Fixlog.txt

[mike 1]

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

[Мила]

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

Но у нас не установлен каспер...а там необходимо указать изначально ключ активации, а далее сама проблема

[mike 1]

Ищите среди знакомых значит кто пользуется им.