Agro911 0 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Поймали вирус. Зашифрованы все файлы изображения, музыка, фильмы. Имеют расширение .da_vinci_code. На компьютере 2 жестких диска и сидит он на 2 на 1 нормальный файлы. CollectionLog-2016.05.18-09.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 277 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Agro911 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 СДЕЛАЛ Архив WinRAR.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 277 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Отчет FRST.txt пустой. Переделайте, пожалуйста (не забудьте отключить при этом антивирус). Цитата Ссылка на сообщение Поделиться на другие сайты
Agro911 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 отключен антивирус при проверки отчета FrSt ошибка на HARD 4 В устройстве нет диска Device\HARDDISK4\DR4 FRST.EXE СДелал Архив WinRAR.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 277 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 (изменено) Через Панель управления - Удаление программ - удалите нежелательное ПО: Интернет Служба автоматического обновления программ Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File OPR Extension: (Quick Searcher) - C:\Users\Anna\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-14] S3 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit) 2016-05-12 21:57 - 2016-05-12 21:57 - 03888054 _____ C:\Users\Anna\AppData\Roaming\A8624A8AA8624A8A.bmp 2016-05-12 20:44 - 2016-05-13 20:46 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-05-12 20:44 - 2016-05-13 20:46 - 00000000 __SHD C:\ProgramData\Windows 2016-05-12 21:52 - 2016-04-14 21:48 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-05-12 21:52 - 2016-04-14 21:48 - 00000000 ____D C:\ProgramData\IObit 2016-05-12 21:51 - 2013-11-19 22:12 - 00000000 ____D C:\Users\Anna\AppData\Local\Mobogenie 2016-05-12 21:50 - 2013-11-19 22:11 - 00000000 ____D C:\Users\Anna\AppData\Local\SwvUpdater 2016-05-12 21:50 - 2013-09-04 11:24 - 00000000 ____D C:\Users\Anna\AppData\Local\VirtualStore 2016-05-12 21:49 - 2016-04-14 21:48 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\IObit 2016-05-12 21:48 - 2014-04-08 15:18 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\raidcall 2016-05-12 21:46 - 2015-07-09 21:01 - 00000000 ____D C:\Users\Anna\AppData\Roaming\MailProducts 2016-05-12 20:45 - 2016-04-14 21:48 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-05-12 20:45 - 2016-04-14 21:48 - 00000000 ____D C:\ProgramData\ProductData 2016-04-18 20:39 - 2016-04-14 21:46 - 00000000 ____D C:\Users\Anna\AppData\Roaming\FreeVPN Task: {0149D168-F2F5-45AB-9352-3CA4D7164658} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Anna\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION Task: {48DD8781-F74A-4741-A35A-0F8E878C5468} - \{55EF2CC1-E9CD-49FC-860A-105B4345018D} -> No File <==== ATTENTION Task: {4D82976D-CC57-401C-987D-E1F4FD49368D} - \{8DAB7E2C-C5F3-4E9B-B4CA-485C702BEC1E} -> No File <==== ATTENTION Task: {4D9135B8-9FCF-46D8-8416-1BC2AE310909} - \{50B5A0C1-F3EF-478B-89B6-22AB5B04BEFC} -> No File <==== ATTENTION Task: {604CC4E5-5315-47CC-B2FD-DB3CB328797D} - \AmiUpdXp -> No File <==== ATTENTION Task: {D2EAE512-A2D2-4610-8E1C-ABB5136CC93F} - \Soft installer -> No File <==== ATTENTION Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Anna\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Затем: Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Изменено 18 мая, 2016 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Agro911 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 Сделал AdwCleanerS1.txt Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 277 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс настроек Proxy Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Agro911 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 сделал ошибся. вот файл AdwCleanerS2.txt AdwCleanerC1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 277 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Поясните, почему не стали удалять расширения Хрома? Дополнительно: Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.