Smith551 0 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 Здравствуйте! помогите решить проблему,поймал вирус ,скачав прикрепленный в электронном письме архив,как результат -зашифрованы все файлы FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 096 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
Smith551 0 Опубликовано 30 мая, 2016 Автор Share Опубликовано 30 мая, 2016 прикрепляю лог CollectionLog-2016.05.30-19.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 096 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2016-05-26 22:26 - 2016-05-26 22:26 - 03888054 _____ C:\Users\Владимир\AppData\Roaming\0213E54C0213E54C.bmp 2016-05-26 20:16 - 2016-05-30 18:10 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-05-26 20:16 - 2016-05-30 18:10 - 00000000 __SHD C:\ProgramData\Windows 2016-05-23 11:07 - 2016-05-23 11:07 - 0068608 _____ () C:\Users\Владимир\AppData\Roaming\CabDLL.dll 2002-03-23 07:00 - 2002-03-23 07:00 - 0807448 _____ () C:\Users\Владимир\AppData\Roaming\Residue.vUe 2009-01-01 07:00 - 2009-01-01 07:00 - 0001591 _____ () C:\Users\Владимир\AppData\Roaming\Stereoscopy.E C:\Users\Владимир\AppData\Local\Temp\AmigoDistrib.exe C:\Users\Владимир\AppData\Local\Temp\FreeVPNSetup.exe C:\Users\Владимир\AppData\Local\Temp\hcv_mailruhomesearch (1).exe C:\Users\Владимир\AppData\Local\Temp\hcv_mailruhomesearch.exe C:\Users\Владимир\AppData\Local\Temp\mailruhomesearch.exe C:\Users\Владимир\AppData\Local\Temp\MailRuUpdater.exe C:\Users\Владимир\AppData\Local\Temp\stub.exe FirewallRules: [{8C48FDC6-DFF3-4D1D-8501-C7AF96F46BA0}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe FirewallRules: [{92BCF120-5128-493B-A77E-6E9311A9737E}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe FirewallRules: [{19945BB0-E579-4962-8A9B-4BA926406155}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe FirewallRules: [{2CDEF8AD-DB63-4072-BC0A-217C6EBB80A0}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe FirewallRules: [{A0AFF3EC-1C0F-4E74-97E5-716CF0E2738B}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Smith551 0 Опубликовано 31 мая, 2016 Автор Share Опубликовано 31 мая, 2016 прикрепляю Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 096 Опубликовано 31 мая, 2016 Share Опубликовано 31 мая, 2016 С расшифровкой не поможем. В качестве профилактических мер от случайного запуска исполняемых файлов из электронной почты рекомендую воспользоваться этой http://safezone.cc/threads/fixsecurity-by-vitokhv.27638/программой. Как это работает: Для повышения уровня компьютерной грамотности ознакомьтесь с этим: 1. https://forum.kaspersky.com/index.php?showtopic=314866 2. http://forum.kasperskyclub.ru/index.php?app=blog&module=display§ion=blog&blogid=320&showentry=2083 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.