Перейти к содержанию

Vault. Фотоархив засекречен


Рекомендуемые сообщения

Письмо на почтовый ящик, после скачивания визуально пострадали только документы, временем позже выясняется что весь семейный фотоархив зашифрован. Какая информация нужна для анализа данной фотокатастрофы?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Super Fast Download Manger Packages

WebSecurity Extension version 16.40

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\1\appdata\local\microsoft\extensions', '*', true, '', 0 ,0);
 QuarantineFile('C:\Windows\TEMP\60B2C40.sys', '');
 QuarantineFile('C:\Windows\TEMP\7AFBCE5.sys', '');
 QuarantineFile('C:\Windows\system32\SCVVHSOT.exe', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', '');
 QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\790a9b09c70e855d\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true);
 DeleteFile('C:\Windows\system32\SCVVHSOT.exe', '32');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', '32');
 DeleteFile('C:\Users\1\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
 DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
 DeleteFileMask('c:\users\1\appdata\local\microsoft\extensions', '*', true);
 DeleteDirectory('c:\program files (x86)\kinoroom browser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bd95c3a3fcb02b56bf219b97','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger','command');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(4);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CloseProcesses:
BHO: MySafeProxy -> {51420F88-4D4A-4042-9509-8D4E1307910E} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\explugin\npBaiduSDDetectPlug.dll [No File]
FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\413bc8q4.default-1430648825076\extensions\sovetnik@metabar.ru.xpi [not found]
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu)
C:\Users\1\AppData\Local\Temp\5FA4.exe
C:\Users\1\AppData\Local\Temp\BingSvc.exe
C:\Users\1\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\1\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\1\AppData\Local\Temp\libeay32.dll
C:\Users\1\AppData\Local\Temp\MBSetup350.exe
C:\Users\1\AppData\Local\Temp\MBSetup752.exe
C:\Users\1\AppData\Local\Temp\msvcr120.dll
C:\Users\1\AppData\Local\Temp\sender.exe
C:\Users\1\AppData\Local\Temp\Setup-yabrowser.exe
C:\Users\1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\1\AppData\Local\Temp\sqlite3.dll
C:\Users\1\AppData\Local\Temp\YandexWorking.exe
C:\Users\1\AppData\Local\Temp\yupdate-exec-yabrowser.exe
C:\Users\1\AppData\Local\Temp\{6243B305-63C3-4CC7-B0C8-B8792025E62A}-51.0.2665.0_chrome_installer.exe
AlternateDataStreams: C:\Users\1\Local Settings:wa [146]
AlternateDataStreams: C:\Users\1\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [146]
FirewallRules: [TCP Query User{2A89D268-283A-4231-8778-B9682A624C5B}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe
FirewallRules: [UDP Query User{C86A914C-6ECE-4F7D-ABDB-0659AD4A95DA}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe
FirewallRules: [{74E6DE01-E4DA-46C3-9E43-4FE016CC784C}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{58D39295-A774-4DF2-BBDB-82DB7915A09B}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{744D1CC8-42A3-4844-B311-789BAA7A8311}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{8E1D4CE1-A2ED-4422-AFDD-5DEC8CA13829}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{B864FA7D-2BAD-4F36-88A1-3CEA5DC31E7D}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{5B7DB8A3-741B-4E74-AF6B-65327971E257}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{69C24592-D832-469F-8329-4E9E6C3BE327}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{FC3C384A-8489-4428-A778-9DC0D47C0AD5}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{2731BD75-E1F6-435C-A9E9-C337CC3C1D2B}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{5FA4A261-1193-4ACE-8E88-AA9E8916DAA7}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{98DD3E5B-4DD3-42F5-964E-A3F54E76FFA1}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{A634A9C0-F36C-4A30-A51A-F8A7B481764C}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на комментарий
Поделиться на другие сайты

Файлы прикрепил

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CloseProcesses:
BHO: MySafeProxy -> {51420F88-4D4A-4042-9509-8D4E1307910E} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\explugin\npBaiduSDDetectPlug.dll [No File]
FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\413bc8q4.default-1430648825076\extensions\sovetnik@metabar.ru.xpi [not found]
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu)
C:\Users\1\AppData\Local\Temp\5FA4.exe
C:\Users\1\AppData\Local\Temp\BingSvc.exe
C:\Users\1\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\1\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\1\AppData\Local\Temp\libeay32.dll
C:\Users\1\AppData\Local\Temp\MBSetup350.exe
C:\Users\1\AppData\Local\Temp\MBSetup752.exe
C:\Users\1\AppData\Local\Temp\msvcr120.dll
C:\Users\1\AppData\Local\Temp\sender.exe
C:\Users\1\AppData\Local\Temp\Setup-yabrowser.exe
C:\Users\1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\1\AppData\Local\Temp\sqlite3.dll
C:\Users\1\AppData\Local\Temp\YandexWorking.exe
C:\Users\1\AppData\Local\Temp\yupdate-exec-yabrowser.exe
C:\Users\1\AppData\Local\Temp\{6243B305-63C3-4CC7-B0C8-B8792025E62A}-51.0.2665.0_chrome_installer.exe
AlternateDataStreams: C:\Users\1\Local Settings:wa [146]
AlternateDataStreams: C:\Users\1\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [146]
FirewallRules: [TCP Query User{2A89D268-283A-4231-8778-B9682A624C5B}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe
FirewallRules: [UDP Query User{C86A914C-6ECE-4F7D-ABDB-0659AD4A95DA}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe
FirewallRules: [{74E6DE01-E4DA-46C3-9E43-4FE016CC784C}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{58D39295-A774-4DF2-BBDB-82DB7915A09B}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{744D1CC8-42A3-4844-B311-789BAA7A8311}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{8E1D4CE1-A2ED-4422-AFDD-5DEC8CA13829}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{B864FA7D-2BAD-4F36-88A1-3CEA5DC31E7D}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{5B7DB8A3-741B-4E74-AF6B-65327971E257}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{69C24592-D832-469F-8329-4E9E6C3BE327}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{FC3C384A-8489-4428-A778-9DC0D47C0AD5}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{2731BD75-E1F6-435C-A9E9-C337CC3C1D2B}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{5FA4A261-1193-4ACE-8E88-AA9E8916DAA7}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{98DD3E5B-4DD3-42F5-964E-A3F54E76FFA1}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{A634A9C0-F36C-4A30-A51A-F8A7B481764C}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    ! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.

 

Ссылка на комментарий
Поделиться на другие сайты

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    zoo %Sys32%\DRIVERS\BDMNETMON.SYS
    bl 742551548220A9FD7E315CD24A948A8C 109384
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AF75EAF29BD80C3B6C2573E559D492B80849F3CB048FA85FFE9725D7BB12C2D77A42FC7062273 64 baidu
    
    delall %SystemDrive%\USERS\1\APPDATA\LOCAL\4619\A20790.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE
    zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
    bl 96CBEE5B4B2F034B6AF0FA35928F1265 987
    delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
    delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE
    delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\DJNFIKHIMIJFCOAOBLGANHLLMDJEJGGI\1.1.4.75_0\SOCIALLIFE FOR GOOGLE CHROME™
    delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
    czoo
    restart
    
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

  • Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  • Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Сделайте контрольный образ автозапуска uVS.

Ссылка "образ автозапуска uVS." содержит адресат самой ветки диалога

Изменено пользователем Halfry
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • gjin
      От gjin
      В 2015 году словил вирус Vault. Причина, всем понятна. 
      Я всё сохранил, в надежде на развитие технологий  в этой сфере.. 
      есть все файлы шифровальщики, и то что нужно открыть.
      Вопрос: скажите пожалуйста, есть сейчас возможности открыть? или ещё подождать лет 15?
      есть даже ник  этого человека в "jaber". но связь он не выходит.
×
×
  • Создать...