Евгений Новиков 0 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 Открыли письмо на почте - все файлы пошифровало Вольтом. CollectionLog-2016.05.30-12.01.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Евгений Новиков 0 Опубликовано 30 мая, 2016 Автор Share Опубликовано 30 мая, 2016 Сделал. Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 Давно живете с сетевым червем? ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: S4 Tiegvoa; C:\WINDOWS\system32\ebklozv.dll [X] NETSVC: Tiegvoa -> C:\WINDOWS\system32\ebklozv.dll ==> No File C:\Documents and Settings\Администратор\Local Settings\Temp\4b48a498651.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Установите Internet Explorer 8 (даже если им не пользуетесь) - это обязательно. Ссылка на сообщение Поделиться на другие сайты
Евгений Новиков 0 Опубликовано 31 мая, 2016 Автор Share Опубликовано 31 мая, 2016 Сделано. На раб столе файл upload создан не был. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 31 мая, 2016 Share Опубликовано 31 мая, 2016 Сделайте лог HiJackThis. Ссылка на сообщение Поделиться на другие сайты
Евгений Новиков 0 Опубликовано 1 июня, 2016 Автор Share Опубликовано 1 июня, 2016 Сделано. hijackthis.log Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 1 июня, 2016 Share Опубликовано 1 июня, 2016 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Почему не обновили? Хотите дальше жить с червем? Ссылка на сообщение Поделиться на другие сайты
Евгений Новиков 0 Опубликовано 1 июня, 2016 Автор Share Опубликовано 1 июня, 2016 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Почему не обновили? Хотите дальше жить с червем? Никак нет. Забыл. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 1 июня, 2016 Share Опубликовано 1 июня, 2016 Когда обновите IE, повторите логи FRST. Ссылка на сообщение Поделиться на другие сайты
Евгений Новиков 0 Опубликовано 2 июня, 2016 Автор Share Опубликовано 2 июня, 2016 Сделано. Fixlog.txt Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 2 июня, 2016 Share Опубликовано 2 июня, 2016 Теперь порядок. С расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти