reset 0 Опубликовано 21 июня, 2016 Share Опубликовано 21 июня, 2016 Прислали на почту якобы от Ростелекома документы и с Налоговой, стоит (стоял точнее удалю нафиг) доктор Веб. Один файл обнаружил что вирус второй пропустил (( Можете чем помочь? Лог прилагаю, АВЗ просканировал ничего не нашел CollectionLog-2016.06.21-13.11.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 21 июня, 2016 Share Опубликовано 21 июня, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
reset 0 Опубликовано 22 июня, 2016 Автор Share Опубликовано 22 июня, 2016 Ок спасибо. Прикрепил Desktop.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 июня, 2016 Share Опубликовано 22 июня, 2016 Мда, шифрование в сентябре 2015 так ничему и не научило... 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM-x32\...\Run: [] => [X] CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 2015-09-16 16:17 - 2015-09-16 16:17 - 0000065 _____ () C:\Program Files (x86)\CJAZGVMCYY.UKH 2015-09-17 07:27 - 2016-06-21 09:19 - 0927455 _____ () C:\Program Files (x86)\desk.bmp.zcrypt 2015-09-17 07:27 - 2016-06-21 09:19 - 0153105 _____ () C:\Program Files (x86)\desk.jpg.zcrypt 2015-09-17 07:23 - 2015-09-17 07:27 - 0000080 _____ () C:\Program Files (x86)\JBGPWEPNIQ.BDF 2015-09-16 16:26 - 2015-09-16 16:26 - 0000065 _____ () C:\Program Files (x86)\KUNGUYVTCB.FQS 2015-09-16 15:59 - 2015-09-16 15:59 - 0000065 _____ () C:\Program Files (x86)\OZDJQYDKMS.JJS Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
reset 0 Опубликовано 23 июня, 2016 Автор Share Опубликовано 23 июня, 2016 Прикрепил Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 23 июня, 2016 Share Опубликовано 23 июня, 2016 C расшифровкой помочь не сможем Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти