mike 1 Опубликовано 4 июля, 2016 Опубликовано 4 июля, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "D:\" CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "E:\" CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "F:\" CreateRestorePoint: CloseProcesses: HKLM-x32\...\RunOnce: [DeleteOnReboot] => D:\Temp\DeleteOnReboot.bat [537 2016-07-03] () <===== ATTENTION CHR StartupUrls: Default -> "about:blank","hxxp://www.delta-homes.com/?type=hp&ts=1402560838&from=wpm0612&uid=OCZ-AGILITY3_OCZ-P2ZVQ254CUZ83W0Y","hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://mail.ru/cnt/10445?gp=blackbear7" D:\Temp\DeleteOnReboot.bat Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
evsenia Опубликовано 4 июля, 2016 Автор Опубликовано 4 июля, 2016 (изменено) не хочу быть занудной, но может кто-нибудь в двух словах объяснит что я делаю? Может я по-тихой грусти сообщаю вам пароли от банковской ячейки на Канарах ? Ну и вообще - мне честно говоря любопытно. Fixlog.txt Изменено 4 июля, 2016 пользователем evsenia
mike 1 Опубликовано 4 июля, 2016 Опубликовано 4 июля, 2016 Удалили на компьютере следы от рекламного ПО (Adware). С этим компьютером уже закончили. Может я по-тихой грусти сообщаю вам пароли от банковской ячейки на Канарах ? В логах не отображаются ваши логины, пароли и где деньги лежат
evsenia Опубликовано 5 июля, 2016 Автор Опубликовано 5 июля, 2016 Удалили на компьютере следы от рекламного ПО (Adware). С этим компьютером уже закончили. Может я по-тихой грусти сообщаю вам пароли от банковской ячейки на Канарах ? В логах не отображаются ваши логины, пароли и где деньги лежат ))))Спасибо за ответ а теперь уже можно получить ответ на тот вопрос который я задавала, перед тем как проделать всю эту очень полезную процедуру по удалению следов от рекламного ПО Есть ли смысл ждать дешифратор на эту модификацию вируса Shade, или форматнуть уже все в ноль и не терять время?
mike 1 Опубликовано 5 июля, 2016 Опубликовано 5 июля, 2016 Позже может что-то и появится, но пока нет. Этой модификации шифровальщика около недели только. Зашифрованные файлы сохранить думаю имеет смысл.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти