Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Прислали на почту якобы от Ростелекома документы и с Налоговой, стоит (стоял точнее удалю нафиг) доктор Веб. Один файл обнаружил что вирус второй пропустил ((

Можете чем помочь?

Лог прилагаю, АВЗ просканировал ничего не нашел

CollectionLog-2016.06.21-13.11.zip

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Опубликовано

Мда, шифрование в сентябре 2015 так ничему и не научило...

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2015-09-16 16:17 - 2015-09-16 16:17 - 0000065 _____ () C:\Program Files (x86)\CJAZGVMCYY.UKH
2015-09-17 07:27 - 2016-06-21 09:19 - 0927455 _____ () C:\Program Files (x86)\desk.bmp.zcrypt
2015-09-17 07:27 - 2016-06-21 09:19 - 0153105 _____ () C:\Program Files (x86)\desk.jpg.zcrypt
2015-09-17 07:23 - 2015-09-17 07:27 - 0000080 _____ () C:\Program Files (x86)\JBGPWEPNIQ.BDF
2015-09-16 16:26 - 2015-09-16 16:26 - 0000065 _____ () C:\Program Files (x86)\KUNGUYVTCB.FQS
2015-09-16 15:59 - 2015-09-16 15:59 - 0000065 _____ () C:\Program Files (x86)\OZDJQYDKMS.JJS
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Опубликовано

C расшифровкой помочь не сможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dasha4e
      Автор Dasha4e
      Здравствуйте, я поймала вирус шифровальщик, документы и изображения стали с форматом zcrypt и появился файл - инструкция в котором текст : "ВНИМАНИЕ! Ваши файлы зашифрованы криптостойким алгоритмом RSA-2048! Отправьте на flsunlocker@yahoo.com один из зашифрованных файлов." Сделала проверку через Kaspersky Virus Removal Tool 2015. Прилагаю к письму файл с отчетом AVZ.
      CollectionLog-2016.05.21-20.00.zip
    • pet-uilson1
      Автор pet-uilson1
      Здравствуйте! 05 апреля схватили такую бяку: ВНИМАНИЕ! Ваши файлы зашифрованы криптостойким алгоритмом RSA-2048! Отправьте на flsunlocker@yahoo.com один из зашифрованных файлов. Попытки самостоятельной расшифровки могут привести к безвозвратной порче данных! В письме укажите также ваш ID - 30332E30342E32303136|19|MB1

      "Полетели" все файлы типа: exel, pdf, фотографии.
      Что с этим делать? Помогите!
×
×
  • Создать...