Xagas Опубликовано 21 июня, 2016 Share Опубликовано 21 июня, 2016 Добрый день. Бухгалтерский компьютер был подвергнут обработке шифровальщиком, после которого файлы мультимедиа, архивов и пакета офисных приложений получили расширение .vault Прикрепляю файл логов по инструкции. Помогите, пожалуйста. CollectionLog-2016.06.21-14.32.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 21 июня, 2016 Share Опубликовано 21 июня, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Xagas Опубликовано 21 июня, 2016 Автор Share Опубликовано 21 июня, 2016 Вот. FRST.txt Addition.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 21 июня, 2016 Share Опубликовано 21 июня, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\oga5gg6t.default\user.js [2014-05-07] CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2016-06-21] 2016-06-20 10:26 - 2016-06-20 10:26 - 01263358 _____ C:\Users\User\AppData\Roaming\CONFIRMATION.KEY 2016-06-20 10:26 - 2016-06-20 10:26 - 00004289 ____N C:\Users\User\Desktop\VAULT.hta 2016-06-20 10:26 - 2016-06-20 10:26 - 00004289 _____ C:\VAULT.hta 2016-06-20 10:26 - 2016-06-20 10:26 - 00004289 _____ C:\Users\User\AppData\Roaming\VAULT.hta 2016-06-20 10:26 - 2016-06-20 10:26 - 00001607 _____ C:\VAULT.KEY 2016-06-20 10:26 - 2016-06-20 10:26 - 00001607 _____ C:\Users\User\Desktop\VAULT.KEY 2016-06-20 10:26 - 2016-06-20 10:26 - 00001607 _____ C:\Users\User\AppData\Roaming\VAULT.KEY Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Антивирус Касперского 6.0 для Windows Workstations (Version: 6.0.4.1611 - Лаборатория Касперского)Версия устарела и больше не поддерживается. Обновляйтесь до актуальной. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Xagas Опубликовано 21 июня, 2016 Автор Share Опубликовано 21 июня, 2016 Выполнил Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 21 июня, 2016 Share Опубликовано 21 июня, 2016 С расшифровкой помочь не сможем. При наличии лицензии на антивирус Касперского создайте запрос на расшифровку, но шансов почти нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти