zao-malvinka 0 Опубликовано 26 июля, 2016 Share Опубликовано 26 июля, 2016 (изменено) Файл пришел на почту. Называется Акт типовый.zip. (Запустила бухгалтер) Логи + этот файл + требование вымогателей + образцы зашифрованных файлов прикрепляю. CollectionLog-2016.07.26-14.58.zip !!!README!!!fNbwq.rtf Desktop.rar Изменено 26 июля, 2016 пользователем Sandor Прикрепляйте только то, что просят! Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 26 июля, 2016 Share Опубликовано 26 июля, 2016 Здравствуйте! Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(1); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
zao-malvinka 0 Опубликовано 26 июля, 2016 Автор Share Опубликовано 26 июля, 2016 прикрепляю farbar.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 26 июля, 2016 Share Опубликовано 26 июля, 2016 Через Панель управления - Удаление программ - удалите нежелательное ПО: RegClean-Pro Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CHR HKU\S-1-5-21-3237761740-1963115263-2092414283-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File FF user.js: detected! => C:\Users\LV\AppData\Roaming\Mozilla\Firefox\Profiles\itxrlap0.default\user.js [2015-03-25] 2016-07-26 16:03 - 2014-02-12 09:48 - 00000280 _____ C:\Windows\Tasks\Digital Sites.job 2016-07-26 16:03 - 2014-01-13 11:36 - 00000280 _____ C:\Windows\Tasks\Funmoods.job 2016-07-26 16:03 - 2013-10-15 12:48 - 00000280 _____ C:\Windows\Tasks\DigitalSite.job Task: {2465AFF8-785A-4E4F-BC4B-5549581D8311} - \Digital Sites -> No File <==== ATTENTION Task: {BF59B39D-3E44-45FF-96CA-D0BBCC26BF56} - \Funmoods -> No File <==== ATTENTION Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\LV\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\LV\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\Windows\Tasks\Funmoods.job => C:\Users\LV\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
zao-malvinka 0 Опубликовано 26 июля, 2016 Автор Share Опубликовано 26 июля, 2016 прикрепляю Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 26 июля, 2016 Share Опубликовано 26 июля, 2016 Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
zao-malvinka 0 Опубликовано 26 июля, 2016 Автор Share Опубликовано 26 июля, 2016 прикрепляю AdwCleaner.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 26 июля, 2016 Share Опубликовано 26 июля, 2016 С расшифровкой, увы, помочь не сможем. Смените важные пароли, могли быть украдены. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти