Smith551 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 Здравствуйте! помогите решить проблему,поймал вирус ,скачав прикрепленный в электронном письме архив,как результат -зашифрованы все файлы FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Smith551 Опубликовано 30 мая, 2016 Автор Share Опубликовано 30 мая, 2016 прикрепляю лог CollectionLog-2016.05.30-19.42.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 30 мая, 2016 Share Опубликовано 30 мая, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2016-05-26 22:26 - 2016-05-26 22:26 - 03888054 _____ C:\Users\Владимир\AppData\Roaming\0213E54C0213E54C.bmp 2016-05-26 20:16 - 2016-05-30 18:10 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-05-26 20:16 - 2016-05-30 18:10 - 00000000 __SHD C:\ProgramData\Windows 2016-05-23 11:07 - 2016-05-23 11:07 - 0068608 _____ () C:\Users\Владимир\AppData\Roaming\CabDLL.dll 2002-03-23 07:00 - 2002-03-23 07:00 - 0807448 _____ () C:\Users\Владимир\AppData\Roaming\Residue.vUe 2009-01-01 07:00 - 2009-01-01 07:00 - 0001591 _____ () C:\Users\Владимир\AppData\Roaming\Stereoscopy.E C:\Users\Владимир\AppData\Local\Temp\AmigoDistrib.exe C:\Users\Владимир\AppData\Local\Temp\FreeVPNSetup.exe C:\Users\Владимир\AppData\Local\Temp\hcv_mailruhomesearch (1).exe C:\Users\Владимир\AppData\Local\Temp\hcv_mailruhomesearch.exe C:\Users\Владимир\AppData\Local\Temp\mailruhomesearch.exe C:\Users\Владимир\AppData\Local\Temp\MailRuUpdater.exe C:\Users\Владимир\AppData\Local\Temp\stub.exe FirewallRules: [{8C48FDC6-DFF3-4D1D-8501-C7AF96F46BA0}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe FirewallRules: [{92BCF120-5128-493B-A77E-6E9311A9737E}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe FirewallRules: [{19945BB0-E579-4962-8A9B-4BA926406155}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe FirewallRules: [{2CDEF8AD-DB63-4072-BC0A-217C6EBB80A0}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe FirewallRules: [{A0AFF3EC-1C0F-4E74-97E5-716CF0E2738B}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
Smith551 Опубликовано 31 мая, 2016 Автор Share Опубликовано 31 мая, 2016 прикрепляю Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 31 мая, 2016 Share Опубликовано 31 мая, 2016 С расшифровкой не поможем. В качестве профилактических мер от случайного запуска исполняемых файлов из электронной почты рекомендую воспользоваться этой http://safezone.cc/threads/fixsecurity-by-vitokhv.27638/программой. Как это работает: Для повышения уровня компьютерной грамотности ознакомьтесь с этим: 1. https://forum.kaspersky.com/index.php?showtopic=314866 2. http://forum.kasperskyclub.ru/index.php?app=blog&module=display§ion=blog&blogid=320&showentry=2083 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти