Xagas Опубликовано 21 июня, 2016 Опубликовано 21 июня, 2016 Добрый день. Бухгалтерский компьютер был подвергнут обработке шифровальщиком, после которого файлы мультимедиа, архивов и пакета офисных приложений получили расширение .vault Прикрепляю файл логов по инструкции. Помогите, пожалуйста. CollectionLog-2016.06.21-14.32.zip
Sandor Опубликовано 21 июня, 2016 Опубликовано 21 июня, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
Xagas Опубликовано 21 июня, 2016 Автор Опубликовано 21 июня, 2016 Вот. FRST.txt Addition.txt Shortcut.txt
Sandor Опубликовано 21 июня, 2016 Опубликовано 21 июня, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\oga5gg6t.default\user.js [2014-05-07] CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2016-06-21] 2016-06-20 10:26 - 2016-06-20 10:26 - 01263358 _____ C:\Users\User\AppData\Roaming\CONFIRMATION.KEY 2016-06-20 10:26 - 2016-06-20 10:26 - 00004289 ____N C:\Users\User\Desktop\VAULT.hta 2016-06-20 10:26 - 2016-06-20 10:26 - 00004289 _____ C:\VAULT.hta 2016-06-20 10:26 - 2016-06-20 10:26 - 00004289 _____ C:\Users\User\AppData\Roaming\VAULT.hta 2016-06-20 10:26 - 2016-06-20 10:26 - 00001607 _____ C:\VAULT.KEY 2016-06-20 10:26 - 2016-06-20 10:26 - 00001607 _____ C:\Users\User\Desktop\VAULT.KEY 2016-06-20 10:26 - 2016-06-20 10:26 - 00001607 _____ C:\Users\User\AppData\Roaming\VAULT.KEY Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Антивирус Касперского 6.0 для Windows Workstations (Version: 6.0.4.1611 - Лаборатория Касперского)Версия устарела и больше не поддерживается. Обновляйтесь до актуальной.
Sandor Опубликовано 21 июня, 2016 Опубликовано 21 июня, 2016 С расшифровкой помочь не сможем. При наличии лицензии на антивирус Касперского создайте запрос на расшифровку, но шансов почти нет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти