Перейти к содержанию

файлы зашифрованы с расширением breaking.bad


Рекомендуемые сообщения

После открытия письма на эл.почте с темой "Неоплаченный счет" файлы word exel  зашифрованы с расширением "breaking.bad" и имеют вид: j05hrFdr+avCef2k8nZ8Ufhbkqq6BgBhytHr7IyfQpx0nyJBMV8spyzU+AIwbkGq.A8A51978A81249893C29.breaking.bad       

CollectionLog-2016.02.01-11.09.zip

ClearLNK-01.02.2016_11-46.log

AdwCleanerC1.txt

Изменено пользователем Мила
Ссылка на комментарий
Поделиться на другие сайты

Деинсталлируйте:

TuneUp Utilities 2013 [2014/05/15 18:15:57]-->C:\Program Files (x86)\TuneUp Utilities 2013\Uninstall.exe
SpyHunter 4 [2016/01/30 16:55:00]-->C:\Users\User\AppData\Roaming\Enigma Software Group\sh_installer.exe -r sh
TNod User & Password Finder [2014/05/15 18:32:36]-->"C:\Program Files\ESET\TNod User & Password Finder\uninst-TNod.exe"

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{8B289637-A5A6-4991-8A09-A284A00C980D}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
2016-01-30 17:50 - 2016-01-30 17:53 - 00000000 ___HD C:\UpTwMY1uvhnMDoKr
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\ProgramData\Windows
cmd: ipconfig /flushdns
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{8B289637-A5A6-4991-8A09-A284A00C980D}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
2016-01-30 17:50 - 2016-01-30 17:53 - 00000000 ___HD C:\UpTwMY1uvhnMDoKr
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\ProgramData\Windows
cmd: ipconfig /flushdns
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Но у нас не установлен каспер...а там необходимо указать изначально ключ активации, а далее сама проблема

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...