Azrael 0 Опубликовано 22 апреля, 2016 Share Опубликовано 22 апреля, 2016 Помогите пожалуйста. Куча ворд документов зашифровано ( КИС 2016 поставили. Лицензию купили. Есть шанс расшифровать ? FRST логи прилагаются logs.rar Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 22 апреля, 2016 Share Опубликовано 22 апреля, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на сообщение Поделиться на другие сайты
Azrael 0 Опубликовано 22 апреля, 2016 Автор Share Опубликовано 22 апреля, 2016 Вирус better_call_soul зашифровал все документы. Логи Сообщение от модератора Mark D. Pearlstone Темы объединены Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 22 апреля, 2016 Share Опубликовано 22 апреля, 2016 Идите читайте что написано по ссылке. Ссылка на сообщение Поделиться на другие сайты
Azrael 0 Опубликовано 22 апреля, 2016 Автор Share Опубликовано 22 апреля, 2016 ОК. Еще лог CollectionLog-2016.04.22-20.22.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 22 апреля, 2016 Share Опубликовано 22 апреля, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3389599304-740429720-1558617950-1002\...\Run: [Client Server Runtime Subsystem] => "C:\ProgramData\Windows\csrss.exe" HKU\S-1-5-21-3389599304-740429720-1558617950-1002\...\Run: [YfvPack] => C:\Users\Metall\AppData\Local\YfvPack\0B575F11.exe HKU\S-1-5-21-3389599304-740429720-1558617950-1002\...\Run: [Usdtmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Metall\AppData\Local\YfvPack\EWeblog80.dll 2016-04-22 14:27 - 2016-04-22 15:39 - 00000000 ____D C:\Users\Metall\AppData\Local\Adhgworks 2016-04-22 14:25 - 2016-04-22 14:25 - 03148854 _____ C:\Users\Metall\AppData\Roaming\C48CE6E7C48CE6E7.bmp 2016-04-22 14:21 - 2016-04-22 14:21 - 00007464 _____ C:\Users\Metall\Downloads\7538.gz 2016-04-22 11:35 - 2016-04-22 14:39 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-04-22 11:35 - 2016-04-22 14:39 - 00000000 __SHD C:\ProgramData\Windows C:\Users\Metall\AppData\Local\Temp\0B575F11.exe zip:C:\FRST\Quarantine OPR Extension: (ExchangeRate v7.0) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\dekjciiicdgkkcedkkcaopjjimlbbipe [2015-08-22] OPR Extension: (EasyTurist) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\dipffenppiibahdifaacklhgdhncklef [2016-03-30] OPR Extension: (VK-Download) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\ildkkhljjpmpfhdfielmpmjhdnfkcnog [2014-11-11] OPR Extension: (Everysale.Net) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\mafpbclkdiejmpjnmioihcafdnlbmkco [2015-08-21] OPR Extension: (Neiron Search Tools) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\neclhebkjhajagboegcjjhfmkmpgonmf [2015-08-21] OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkooappjeoniffjmoplbagpngedkckpl [2015-08-21] 2016-04-22 12:42 - 2015-08-21 11:49 - 00000000 ____D C:\Users\Metall\AppData\Roaming\phoenixguard 2016-04-22 14:15 - 2015-12-24 09:48 - 00000000 ____D C:\Users\Metall\AppData\Local\MSfree Inc 2016-04-22 12:43 - 2015-08-22 11:52 - 00000000 ____D C:\Users\Metall\AppData\Roaming\exchange_rates4 2016-04-22 12:43 - 2015-08-21 11:49 - 00000000 ____D C:\Users\Metall\AppData\Roaming\Neiron 2016-04-22 12:43 - 2015-08-21 11:49 - 00000000 ____D C:\Users\Metall\AppData\Roaming\everysale4 2016-04-22 12:43 - 2014-11-11 11:34 - 00000000 ____D C:\Users\Metall\AppData\Roaming\Mp3jam Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
Azrael 0 Опубликовано 22 апреля, 2016 Автор Share Опубликовано 22 апреля, 2016 Log Upload был загружен по ссылке. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 23 апреля, 2016 Share Опубликовано 23 апреля, 2016 Лицензия на Антивирус Касперского у Вас есть? Ссылка на сообщение Поделиться на другие сайты
Azrael 0 Опубликовано 23 апреля, 2016 Автор Share Опубликовано 23 апреля, 2016 да Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 23 апреля, 2016 Share Опубликовано 23 апреля, 2016 Пишите запрос http://forum.kasperskyclub.ru/index.php?showtopic=48525 Для повышения уровня компьютерной грамотности ознакомьтесь с этим: 1. https://forum.kaspersky.com/index.php?showtopic=314866 2. http://forum.kasperskyclub.ru/index.php?app=blog&module=display§ion=blog&blogid=320&showentry=2083 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти