Перейти к содержанию

Рекомендуемые сообщения

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:
63CE19B845D4E655600D|0
на электронный адрес GraceseYoumans1983@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:
 
просьба помочь! просканировала уже в farbar recovery Scan Tool

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

добавляю архив (без драйвера расширенного мониторинга процессов), пыталась сделать с avzpm, но отчет с архивом не могу найти


удалила полученный архив и делаю новый с avpzm, результат прикреплю 

CollectionLog-2016.05.21-14.00.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-05-20 11:25 - 2016-05-20 11:25 - 03148854 _____ C:\Users\11\AppData\Roaming\3749C2BC3749C2BC.bmp
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README9.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README8.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README7.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README6.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README5.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README4.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README3.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README2.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README10.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README1.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README9.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README8.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README7.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README6.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README5.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README4.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README3.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README2.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README10.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README1.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README9.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README8.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README7.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README6.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README5.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README4.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README3.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README2.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README10.txt
HKLM\...\Run: [] => [X]
2016-05-20 09:29 - 2016-05-21 10:48 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-20 09:29 - 2016-05-21 10:48 - 00000000 __SHD C:\ProgramData\Windows
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> no filepath
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

где ее найти, у меня на раб столе есть папка FRST-older version и файл FRST(exe), с которого я и начинала работу?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Мы уже писали о том, что делать, когда вам неожиданно приходит сообщение с одноразовым кодом для входа в принадлежащий вам аккаунт, который вы не запрашивали (спойлер: скорее всего, это попытка взлома, и пора задуматься о надежной защите всех своих устройств).
      Но иногда бывает и иначе: вам приходит сообщение с кодом двухфакторной аутентификации от некоего сервиса… вот только аккаунта в этом сервисе у вас нет и никогда не было. В этом посте поговорим о том, из-за чего так может получиться, а также о том, как на подобные сообщения следует реагировать.
      Откуда берутся SMS с кодами для входа в сервисы, в которых вы не регистрировались
      Есть два базовых объяснения того факта, что вам приходят одноразовые коды для входа в аккаунт, который вам совершенно точно не принадлежит.
      Первое, оно же наиболее вероятное объяснение: до того, как вы приобрели данный номер телефона, он уже кому-то принадлежал, но был отключен после прекращения контракта телеком-оператора с данным абонентом. Это называется «переиспользование телефонных номеров» — совершенно нормальная практика у поставщиков сотовой связи.
      Соответственно, предыдущий владелец номера когда-то действительно зарегистрировал на него аккаунт. И теперь либо он сам пытается в него войти, либо какой-то злоумышленник пытается этот аккаунт взломать. Попытки входа приводят к тому, что на номер телефона, который теперь уже принадлежит вам, приходят SMS с одноразовыми кодами.
      Второе объяснение: кто-то непреднамеренно пытается зарегистрировать учетную запись на ваш номер телефона. Возможно, этот кто-то «ошибся номером», то есть вводил другие цифры, но опечатался. А может быть, этот кто-то ввел случайный набор цифр, который, так уж вышло, оказался вашим номером телефона.
       
      View the full article
    • Andreyuser
      От Andreyuser
      Здравствуйте, у меня не работали темы aero и я переустановил систему в режиме обновления. После переустановки 
      темы aero заработали, но теперь не работает Центр Обновлений и выходит ошибка 80072EE2.
      При этом вручную обновления устанавливаются, из центра каталогов были установлены kb4490628, kb4474419, KB3133977.
      Сканирование sfc /scannow не обнаруживает нарушений целостности. 
      Можете по этапно сказать, что делать, какие логи собрать?
      Помогите, пожалуйста.


      Сведения о системе.txt
    • ***Leeloo***
      От ***Leeloo***
      Заглянула поздно и однако обескоружило то что закрыли эту тему
      Резервные Коды
      Даже после того как её переместили от глаз самого производителя.
      Давайте справедливо относится к тому и выслушаем все мнения и факты.Мы ведь на форуме? Где мнения в том числе и не очень удобные для производителя этого форума будут услышаны.Ладно Евгений Валентинович проигнорировал эту тему,но есть пользователи,которые являются "костяком" этого форума и должны быть услышаны и дискутировать по этому поводу,не является преступлением..Ведь критика(другая точка зрения) не является быть забанена в угоду тех кто преследует точку зрения производителя.Ради Бога доказывайте свою точку зрения,которая является справедливым в этом решении,но банить - это уже признак того что здесь неугодны мнения других,которые указывают на те слабости в системе управления форумом.
      Friend,
      Но это не в вопросе безопасности пользователей))
      kmscom,
      Согласна! Где пароль хозяина подтверждающий того или иного действия в личном кабинете,как показано на устройстве ПК?
      Воровство? Извини но я сделала акцент на слове "неосторожное мошенничество" в этом вопросе и ты с этим согласился,когда сказал...
      А разве я не говорила об этом ещё раньше...
      И самое главное..
      kmscom,
      Воровство...Наверное кто не обратился по этому вопросу,чтобы избежать негативность в этом случае,а для других кто считает свои деньги однозначно воровство.В моём случае это просто "неосторожное мошенничество",как говорят.."Хотели как лучше,но получилось как всегда". Царство небесное Виктору Степановичу!
      Не плохо было бы...Вопрос в правде и справедливости,а не в том ...
      kmscom,
      Кстати это не ошибка,а признание в этой ошибке!!! Не надо обсуждать это по своему в угоду своему хозяину(так это очень смотрится со стороны именно так "Хозяин").Так как должна быть своя точка независимая зрения от других.
      Рома и всех формучан с наступающим  Днём Победы!!!
    • KL FC Bot
      От KL FC Bot
      Неизвестные злоумышленники встроили вредоносный код в набор утилит для компрессии с открытым исходным кодом XZ Utils версий 5.6.0 и 5.6.1. Что еще хуже, утилиты с бэкдором успели попасть в несколько популярных мартовских сборок Linux, так что данную закладку можно расценивать как атаку на цепочку поставок. Уявзимости был присвоен номер CVE-2024-3094.
      Чем опасна вредоносная закладка?
      Изначально различные исследователи утверждали, что бэкдор позволяет злоумышленникам обойти аутентификацию sshd, серверного процесса OpenSSH, и удаленно получить несанкционированный доступ к операционной системе. Однако судя по последней информации данную уязвимость следует относить не к классу «обход аутентификации», а к классу «удаленное выполнение кода» (RCE). Бэкдор перехватывает функцию RSA_public_decrypt, проверяет подпись хоста с использованием фиксированного ключа Ed448 и, в случае успешной проверки, через функцию system() выполняет вредоносный код, переданный хостом, не оставляя следов в логах sshd.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      В последнее время участились случаи, когда пользователям на почту приходят письма от имени каких-нибудь крупных интернет-компаний (например, Microsoft или ее облачного сервиса Office 365) с QR-кодами. В тексте письма при этом содержится некий призыв к действию. В этом посте поговорим о том, стоит ли реагировать на такие письма.
      Чтобы предотвратить неминуемое, сканируйте QR-код
      Характерный пример: уведомление о том, что вот-вот закончится срок действия пароля учетной записи, после чего пользователь может потерять доступ к своему почтовому ящику. Пароль якобы нужно сменить, а для этого требуется отсканировать QR-код из письма и далее следовать инструкциям.
      Требуется сменить пароль, а для этого нужно отсканировать QR-код
       
      Посмотреть статью полностью
×
×
  • Создать...