ekaterinachernova Опубликовано 5 апреля, 2016 Share Опубликовано 5 апреля, 2016 (изменено) Бухгалтер открыла почту и словила эту ....не хорошую штуку..Все файлы с расширением better_call_saul.Помогите расшифровать..Ноут рабочий...много договоров и документов. и вот еще) CollectionLog-2016.04.06-00.41.zip Addition.txt FRST.txt Изменено 6 апреля, 2016 пользователем ekaterinachernova Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 апреля, 2016 Share Опубликовано 6 апреля, 2016 Здравствуйте! Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README9.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README8.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README7.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README6.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README5.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README4.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README3.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README2.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README10.txt 2016-04-05 12:20 - 2016-04-05 12:20 - 00002722 _____ C:\README1.txt 2016-04-05 12:19 - 2016-04-05 21:54 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-04-05 12:19 - 2016-04-05 21:54 - 00000000 __SHD C:\ProgramData\Windows C:\Users\ШЕФ\AppData\Local\Temp\-f85yqmo.dll C:\Users\ШЕФ\AppData\Local\Temp\-h74natt.dll C:\Users\ШЕФ\AppData\Local\Temp\-nelfdrf.dll C:\Users\ШЕФ\AppData\Local\Temp\-r58m2-x.dll C:\Users\ШЕФ\AppData\Local\Temp\-uktzelb.dll C:\Users\ШЕФ\AppData\Local\Temp\03hcccpf.dll C:\Users\ШЕФ\AppData\Local\Temp\062qwcar.dll C:\Users\ШЕФ\AppData\Local\Temp\0hkqo5yr.dll C:\Users\ШЕФ\AppData\Local\Temp\0nsgb3vl.dll C:\Users\ШЕФ\AppData\Local\Temp\0sk7k5xo.dll C:\Users\ШЕФ\AppData\Local\Temp\0slzkwjm.dll C:\Users\ШЕФ\AppData\Local\Temp\0xvr6nth.dll C:\Users\ШЕФ\AppData\Local\Temp\16e58vqw.dll C:\Users\ШЕФ\AppData\Local\Temp\1fv9uy7y.dll C:\Users\ШЕФ\AppData\Local\Temp\1us4ez72.dll C:\Users\ШЕФ\AppData\Local\Temp\1vmvizrz.dll C:\Users\ШЕФ\AppData\Local\Temp\1wtlpxkv.dll C:\Users\ШЕФ\AppData\Local\Temp\25sytfyg.dll C:\Users\ШЕФ\AppData\Local\Temp\2djvutt9.dll C:\Users\ШЕФ\AppData\Local\Temp\31bet9xg.dll C:\Users\ШЕФ\AppData\Local\Temp\32bg1c0z.dll C:\Users\ШЕФ\AppData\Local\Temp\34-lpdoh.dll C:\Users\ШЕФ\AppData\Local\Temp\3oba48_t.dll C:\Users\ШЕФ\AppData\Local\Temp\4rfzd1z0.dll C:\Users\ШЕФ\AppData\Local\Temp\4tmru6db.dll C:\Users\ШЕФ\AppData\Local\Temp\54jitqtx.dll C:\Users\ШЕФ\AppData\Local\Temp\56ien0m8.dll C:\Users\ШЕФ\AppData\Local\Temp\57llck9p.dll C:\Users\ШЕФ\AppData\Local\Temp\6ov_6rr4.dll C:\Users\ШЕФ\AppData\Local\Temp\6rxzfbk2.dll C:\Users\ШЕФ\AppData\Local\Temp\6vdtgt4s.dll C:\Users\ШЕФ\AppData\Local\Temp\7koyikbi.dll C:\Users\ШЕФ\AppData\Local\Temp\8vud3wfd.dll C:\Users\ШЕФ\AppData\Local\Temp\8ywwd-5h.dll C:\Users\ШЕФ\AppData\Local\Temp\913-yeme.dll C:\Users\ШЕФ\AppData\Local\Temp\9dkgjkrp.dll C:\Users\ШЕФ\AppData\Local\Temp\9hvseznu.dll C:\Users\ШЕФ\AppData\Local\Temp\9p73ju0e.dll C:\Users\ШЕФ\AppData\Local\Temp\9yzmulab.dll C:\Users\ШЕФ\AppData\Local\Temp\aalubqfm.dll C:\Users\ШЕФ\AppData\Local\Temp\acsa0ao1.dll C:\Users\ШЕФ\AppData\Local\Temp\aeklv6yi.dll C:\Users\ШЕФ\AppData\Local\Temp\ah-qb0xw.dll C:\Users\ШЕФ\AppData\Local\Temp\ah6xpnoj.dll C:\Users\ШЕФ\AppData\Local\Temp\alkmhms5.dll C:\Users\ШЕФ\AppData\Local\Temp\aq0bsdg0.dll C:\Users\ШЕФ\AppData\Local\Temp\awk4laqp.dll C:\Users\ШЕФ\AppData\Local\Temp\b6tbhee-.dll C:\Users\ШЕФ\AppData\Local\Temp\bhfdpq3t.dll C:\Users\ШЕФ\AppData\Local\Temp\bv-xc64q.dll C:\Users\ШЕФ\AppData\Local\Temp\bvxrycsk.dll C:\Users\ШЕФ\AppData\Local\Temp\coiozsan.dll C:\Users\ШЕФ\AppData\Local\Temp\cqrzvrgd.dll C:\Users\ШЕФ\AppData\Local\Temp\cv3i1tyv.dll C:\Users\ШЕФ\AppData\Local\Temp\d6ioihzm.dll C:\Users\ШЕФ\AppData\Local\Temp\dbe5ypxb.dll C:\Users\ШЕФ\AppData\Local\Temp\dbve7ne4.dll C:\Users\ШЕФ\AppData\Local\Temp\dctzfkfx.dll C:\Users\ШЕФ\AppData\Local\Temp\ddb8vjkh.dll C:\Users\ШЕФ\AppData\Local\Temp\desaesuh.dll C:\Users\ШЕФ\AppData\Local\Temp\diqfvysj.dll C:\Users\ШЕФ\AppData\Local\Temp\d_s358iq.dll C:\Users\ШЕФ\AppData\Local\Temp\e9hyqm7t.dll C:\Users\ШЕФ\AppData\Local\Temp\ecckf_jg.dll C:\Users\ШЕФ\AppData\Local\Temp\eiyz4xgp.dll C:\Users\ШЕФ\AppData\Local\Temp\eoafj4f0.dll C:\Users\ШЕФ\AppData\Local\Temp\eozlwb6u.dll C:\Users\ШЕФ\AppData\Local\Temp\ertahi6n.dll C:\Users\ШЕФ\AppData\Local\Temp\eujz-6yl.dll C:\Users\ШЕФ\AppData\Local\Temp\evdnsp9g.dll C:\Users\ШЕФ\AppData\Local\Temp\ez0c4jsk.dll C:\Users\ШЕФ\AppData\Local\Temp\ez5hzreh.dll C:\Users\ШЕФ\AppData\Local\Temp\f1dnmrv6.dll C:\Users\ШЕФ\AppData\Local\Temp\f1kyhirc.dll C:\Users\ШЕФ\AppData\Local\Temp\f3wjyod3.dll C:\Users\ШЕФ\AppData\Local\Temp\fblno7jp.dll C:\Users\ШЕФ\AppData\Local\Temp\fcwaz204.dll C:\Users\ШЕФ\AppData\Local\Temp\ft8gzois.dll C:\Users\ШЕФ\AppData\Local\Temp\fzeuxdxh.dll C:\Users\ШЕФ\AppData\Local\Temp\g4rnpvuq.dll C:\Users\ШЕФ\AppData\Local\Temp\gg9n7rz-.dll C:\Users\ШЕФ\AppData\Local\Temp\gmlcyob8.dll C:\Users\ШЕФ\AppData\Local\Temp\goatid3q.dll C:\Users\ШЕФ\AppData\Local\Temp\gqwfbfag.dll C:\Users\ШЕФ\AppData\Local\Temp\gvp59mda.dll C:\Users\ШЕФ\AppData\Local\Temp\gwml_svg.dll C:\Users\ШЕФ\AppData\Local\Temp\h3p1oxxm.dll C:\Users\ШЕФ\AppData\Local\Temp\h7_pxbhw.dll C:\Users\ШЕФ\AppData\Local\Temp\h9jlhxwj.dll C:\Users\ШЕФ\AppData\Local\Temp\ha8ku8m8.dll C:\Users\ШЕФ\AppData\Local\Temp\holbw0zh.dll C:\Users\ШЕФ\AppData\Local\Temp\htjmrohg.dll C:\Users\ШЕФ\AppData\Local\Temp\h_rnm_pt.dll C:\Users\ШЕФ\AppData\Local\Temp\iasili-x.dll C:\Users\ШЕФ\AppData\Local\Temp\ibdzzcuk.dll C:\Users\ШЕФ\AppData\Local\Temp\iobc9ev0.dll C:\Users\ШЕФ\AppData\Local\Temp\iomifagk.dll C:\Users\ШЕФ\AppData\Local\Temp\j-u0bdwa.dll C:\Users\ШЕФ\AppData\Local\Temp\j2uekcg4.dll C:\Users\ШЕФ\AppData\Local\Temp\jg2mqxb1.dll C:\Users\ШЕФ\AppData\Local\Temp\jmw9gxye.dll C:\Users\ШЕФ\AppData\Local\Temp\jpesug52.dll C:\Users\ШЕФ\AppData\Local\Temp\jqnbmhmf.dll C:\Users\ШЕФ\AppData\Local\Temp\juiosp2e.dll C:\Users\ШЕФ\AppData\Local\Temp\juvsgimy.dll C:\Users\ШЕФ\AppData\Local\Temp\k-r1gg91.dll C:\Users\ШЕФ\AppData\Local\Temp\k0gnc94z.dll C:\Users\ШЕФ\AppData\Local\Temp\k4brmjgw.dll C:\Users\ШЕФ\AppData\Local\Temp\kfqno3z7.dll C:\Users\ШЕФ\AppData\Local\Temp\kina3ftk.dll C:\Users\ШЕФ\AppData\Local\Temp\kl-ddn4m.dll C:\Users\ШЕФ\AppData\Local\Temp\kly84obl.dll C:\Users\ШЕФ\AppData\Local\Temp\kmxev2lf.dll C:\Users\ШЕФ\AppData\Local\Temp\koc3e8fd.dll C:\Users\ШЕФ\AppData\Local\Temp\krxlwwgn.dll C:\Users\ШЕФ\AppData\Local\Temp\l38kg161.dll C:\Users\ШЕФ\AppData\Local\Temp\l3tmcbuw.dll C:\Users\ШЕФ\AppData\Local\Temp\le8dgsde.dll C:\Users\ШЕФ\AppData\Local\Temp\lgkubn0z.dll C:\Users\ШЕФ\AppData\Local\Temp\lgzlb2i0.dll C:\Users\ШЕФ\AppData\Local\Temp\ljmcre6t.dll C:\Users\ШЕФ\AppData\Local\Temp\lk1pazx_.dll C:\Users\ШЕФ\AppData\Local\Temp\llee2_bm.dll C:\Users\ШЕФ\AppData\Local\Temp\lmsctgta.dll C:\Users\ШЕФ\AppData\Local\Temp\lomrjobs.dll C:\Users\ШЕФ\AppData\Local\Temp\lt5zs3jk.dll C:\Users\ШЕФ\AppData\Local\Temp\lweijgi6.dll C:\Users\ШЕФ\AppData\Local\Temp\m44o4i26.dll C:\Users\ШЕФ\AppData\Local\Temp\mbinxazk.dll C:\Users\ШЕФ\AppData\Local\Temp\mgw8ntgw.dll C:\Users\ШЕФ\AppData\Local\Temp\mhhtpgry.dll C:\Users\ШЕФ\AppData\Local\Temp\mlyumfaf.dll C:\Users\ШЕФ\AppData\Local\Temp\mtnhc5lf.dll C:\Users\ШЕФ\AppData\Local\Temp\mxmtjprd.dll C:\Users\ШЕФ\AppData\Local\Temp\n2_yd0is.dll C:\Users\ШЕФ\AppData\Local\Temp\n7jclv8e.dll C:\Users\ШЕФ\AppData\Local\Temp\nbdmlunm.dll C:\Users\ШЕФ\AppData\Local\Temp\nc0gltt6.dll C:\Users\ШЕФ\AppData\Local\Temp\nu_smvgm.dll C:\Users\ШЕФ\AppData\Local\Temp\o-xldhgn.dll C:\Users\ШЕФ\AppData\Local\Temp\o2llfuht.dll C:\Users\ШЕФ\AppData\Local\Temp\o5hpjvet.dll C:\Users\ШЕФ\AppData\Local\Temp\o7bar4ze.dll C:\Users\ШЕФ\AppData\Local\Temp\o7c0kdi3.dll C:\Users\ШЕФ\AppData\Local\Temp\of1qjd5d.dll C:\Users\ШЕФ\AppData\Local\Temp\op1vlsel.dll C:\Users\ШЕФ\AppData\Local\Temp\ose00000.exe C:\Users\ШЕФ\AppData\Local\Temp\oydvqtam.dll C:\Users\ШЕФ\AppData\Local\Temp\p0cyifs8.dll C:\Users\ШЕФ\AppData\Local\Temp\piehtu1a.dll C:\Users\ШЕФ\AppData\Local\Temp\pnivp67b.dll C:\Users\ШЕФ\AppData\Local\Temp\qwee6nxr.dll C:\Users\ШЕФ\AppData\Local\Temp\qx0aqeeo.dll C:\Users\ШЕФ\AppData\Local\Temp\rmznut7x.dll C:\Users\ШЕФ\AppData\Local\Temp\rrb1fdif.dll C:\Users\ШЕФ\AppData\Local\Temp\rtyqcdfo.dll C:\Users\ШЕФ\AppData\Local\Temp\SkypeSetup.exe C:\Users\ШЕФ\AppData\Local\Temp\slfdr3pg.dll C:\Users\ШЕФ\AppData\Local\Temp\szoxppu8.dll C:\Users\ШЕФ\AppData\Local\Temp\szsh4e5z.dll C:\Users\ШЕФ\AppData\Local\Temp\t04wfspj.dll C:\Users\ШЕФ\AppData\Local\Temp\t7xz7nuq.dll C:\Users\ШЕФ\AppData\Local\Temp\tb5xc0jz.dll C:\Users\ШЕФ\AppData\Local\Temp\tcgpwvmo.dll C:\Users\ШЕФ\AppData\Local\Temp\tg1xumo9.dll C:\Users\ШЕФ\AppData\Local\Temp\tm6qac_e.dll C:\Users\ШЕФ\AppData\Local\Temp\torhesmq.dll C:\Users\ШЕФ\AppData\Local\Temp\trxcknm_.dll C:\Users\ШЕФ\AppData\Local\Temp\tsdqycq3.dll C:\Users\ШЕФ\AppData\Local\Temp\ttawtlsn.dll C:\Users\ШЕФ\AppData\Local\Temp\uavkouhi.dll C:\Users\ШЕФ\AppData\Local\Temp\ucyqxn4e.dll C:\Users\ШЕФ\AppData\Local\Temp\uotgql3r.dll C:\Users\ШЕФ\AppData\Local\Temp\upn2yh4k.dll C:\Users\ШЕФ\AppData\Local\Temp\vdekxtzt.dll C:\Users\ШЕФ\AppData\Local\Temp\vdwiqo0p.dll C:\Users\ШЕФ\AppData\Local\Temp\vf7linhk.dll C:\Users\ШЕФ\AppData\Local\Temp\vmallqpf.dll C:\Users\ШЕФ\AppData\Local\Temp\vmfyzdxc.dll C:\Users\ШЕФ\AppData\Local\Temp\vppjo3pl.dll C:\Users\ШЕФ\AppData\Local\Temp\vqjwe4kh.dll C:\Users\ШЕФ\AppData\Local\Temp\vucc-p5v.dll C:\Users\ШЕФ\AppData\Local\Temp\v_uookv2.dll C:\Users\ШЕФ\AppData\Local\Temp\w1zvkfpx.dll C:\Users\ШЕФ\AppData\Local\Temp\w8129xzj.dll C:\Users\ШЕФ\AppData\Local\Temp\wbzu31if.dll C:\Users\ШЕФ\AppData\Local\Temp\wl3b6ifc.dll C:\Users\ШЕФ\AppData\Local\Temp\wmc87fkj.dll C:\Users\ШЕФ\AppData\Local\Temp\wr16plnp.dll C:\Users\ШЕФ\AppData\Local\Temp\wsbjb-_2.dll C:\Users\ШЕФ\AppData\Local\Temp\wvhopjcs.dll C:\Users\ШЕФ\AppData\Local\Temp\wzonolb4.dll C:\Users\ШЕФ\AppData\Local\Temp\x8knyfin.dll C:\Users\ШЕФ\AppData\Local\Temp\xau3ptok.dll C:\Users\ШЕФ\AppData\Local\Temp\xtegjlco.dll C:\Users\ШЕФ\AppData\Local\Temp\xum_xsgc.dll C:\Users\ШЕФ\AppData\Local\Temp\xv11n7gb.dll C:\Users\ШЕФ\AppData\Local\Temp\y6fhbn0f.dll C:\Users\ШЕФ\AppData\Local\Temp\y7uay7di.dll C:\Users\ШЕФ\AppData\Local\Temp\yojcwdqx.dll C:\Users\ШЕФ\AppData\Local\Temp\yq1g8jsa.dll C:\Users\ШЕФ\AppData\Local\Temp\yzjinovu.dll C:\Users\ШЕФ\AppData\Local\Temp\z44vyldi.dll C:\Users\ШЕФ\AppData\Local\Temp\zak22f4v.dll C:\Users\ШЕФ\AppData\Local\Temp\zcrraogh.dll C:\Users\ШЕФ\AppData\Local\Temp\ze7eebx0.dll C:\Users\ШЕФ\AppData\Local\Temp\zguodh3a.dll C:\Users\ШЕФ\AppData\Local\Temp\zhdarxxq.dll C:\Users\ШЕФ\AppData\Local\Temp\_3dai36-.dll C:\Users\ШЕФ\AppData\Local\Temp\_kpxrx-d.dll C:\Users\ШЕФ\AppData\Local\Temp\_vyxqxxl.dll C:\Users\ШЕФ\AppData\Local\Temp\{89AC7F16-4B6B-4A47-85B2-5D85E0322F34}-GoogleUpdateSetup.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ekaterinachernova Опубликовано 6 апреля, 2016 Автор Share Опубликовано 6 апреля, 2016 Вот.Готово. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 апреля, 2016 Share Опубликовано 6 апреля, 2016 Если Восстановление системы было включено до заражения, пробуйте восстановить средствами Windows. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ekaterinachernova Опубликовано 6 апреля, 2016 Автор Share Опубликовано 6 апреля, 2016 (изменено) попробую Изменено 6 апреля, 2016 пользователем ekaterinachernova Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 апреля, 2016 Share Опубликовано 6 апреля, 2016 @ekaterinachernova, разве я сказал "Выполните восстановление системы"? Вы прошли по ссылке, прочитали? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ekaterinachernova Опубликовано 6 апреля, 2016 Автор Share Опубликовано 6 апреля, 2016 )))Не сказали...глазки-то увидели буковки знакомые..ручки быстро кнопки понажимали...только потом дочитала)Я извиняюсь. Все получилось.Ну как все...Открыла с помощью ShadowExplorer и восстанавливаю по одному.Только открыть их не могу,пишет не является приложением win32.Открываю в Word/Excel и пересохраняю.Хоть так.Спасибо Вам огромное. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти