ДимаБ Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 Открыл и распаковал письмо с шифровальщиком файлов. Все данные зашифрованы, требуют деньги. "ваши файлы зашифрованы, для расшифровки пишите на почту iizomer@aol.com или iizomer.iizomer@yandex.ru" Прошу помочь! CollectionLog-2016.08.25-14.08.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteService('ttnfd'); DeleteService('storegidfilter'); DeleteFile('C:\Windows\system32\drivers\ttnfd.sys','32'); DeleteFile('C:\Program Files\service.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3A81-09E5'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Windows\Tasks\Price Fountain.job','32'); DeleteFile('C:\Windows\system32\Tasks\gameo_update','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ДимаБ Опубликовано 25 августа, 2016 Автор Share Опубликовано 25 августа, 2016 Все сделал. Прикрепляю логи. Жду дальнейших указаний. Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteService('ttnfd'); DeleteService('storegidfilter'); DeleteFile('C:\Windows\system32\drivers\ttnfd.sys','32'); DeleteFile('C:\Program Files\service.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3A81-09E5'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Windows\Tasks\Price Fountain.job','32'); DeleteFile('C:\Windows\system32\Tasks\gameo_update','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Все сделал. Прикрепляю логи. Жду дальнейших указаний. CollectionLog-2016.08.25-16.21.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ДимаБ Опубликовано 25 августа, 2016 Автор Share Опубликовано 25 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 Второй лог не нужен? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ДимаБ Опубликовано 26 августа, 2016 Автор Share Опубликовано 26 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Забыл... Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 26 августа, 2016 Share Опубликовано 26 августа, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.relevantsearch.info/?pid=945&r=2013/10/13&hid=1251939290555631064&lg=EN&cc=RU&unqvl=38 SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=611&systemid=406&v=a11465-135&apn_uid=3324241874324101&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.relevantsearch.info/?l=1&q={searchTerms}&pid=945&r=2013/10/13&hid=1251939290555631064&lg=EN&cc=RU&unqvl=38 SearchScopes: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> 399C78ECC7B34D920A855A018B3BBE5E URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=611&systemid=406&v=a11465-135&apn_uid=3324241874324101&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.relevantsearch.info/?l=1&q={searchTerms}&pid=945&r=2013/10/13&hid=1251939290555631064&lg=EN&cc=RU&unqvl=38 Toolbar: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF SearchEngineOrder.1: Ask.com CHR Extension: (Chrome Media Router) - C:\Users\Баунти\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-24] CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx OPR Extension: (No Name) - C:\Users\Баунти\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfafloknjegbmpkhaaoacllnngplcppa [2016-08-24] OPR Extension: (No Name) - C:\Users\Баунти\AppData\Roaming\Opera Software\Opera Stable\Extensions\gpfbncnkoeocopnpcacbbkdljdfhekcl [2016-08-24] OPR Extension: (No Name) - C:\Users\Баунти\AppData\Roaming\Opera Software\Opera Stable\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc [2016-08-24] FF Extension: DownloAdd keeper - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\6b0plbk@yeeiyyiu.net [2016-08-24] [not signed] FF Extension: SearchNewTab - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\afq@awweoe.edu [2016-08-24] [not signed] FF Extension: Downloadd keepeer - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\auaecx@rdxayao.com [2016-08-24] [not signed] FF Extension: SearchNewTab - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\ayaov7bvpzz@ov-govb.net [2016-08-24] [not signed] FF Extension: DOwnllOad keeper - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\eoeuey@aa-.net [2016-08-24] [not signed] FF Extension: SearchNewTab - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\ftborpp@coekne.net [2016-08-24] [not signed] FF Extension: Домашняя страница Mail.Ru - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\homepage@mail.ru [2016-08-24] FF Extension: Download keeper - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\iee-ooou@tjdai.co.uk [2016-08-24] [not signed] FF Extension: Downloadd keEpper - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\lpboqv@eqzb.edu [2016-08-24] [not signed] FF Extension: SearchNewTab - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\q-0mlzo@uuubxth-uyi.edu [2016-08-24] [not signed] S3 4F979A4F66C3342F; no ImagePath S3 4F97A2475F3EA3F6; no ImagePath 2016-08-23 14:30 - 2016-08-24 10:48 - 00000095 _____ C:\Program Files\3A81-09E5 2016-08-23 14:28 - 2016-08-24 10:09 - 00000000 ____D C:\Program Files\archive 2016-08-24 10:48 - 2015-02-18 09:32 - 00000000 ____D C:\Users\Все пользователи\salesale 2016-08-24 10:48 - 2015-02-18 09:32 - 00000000 ____D C:\ProgramData\salesale 2016-08-24 10:48 - 2015-02-17 09:44 - 00000000 ____D C:\Users\Все пользователи\epnaplnljgmflemegnjpcdbgpkooaekp 2016-08-24 10:48 - 2015-02-17 09:44 - 00000000 ____D C:\ProgramData\epnaplnljgmflemegnjpcdbgpkooaekp 2016-08-24 10:48 - 2015-02-05 09:21 - 00000000 ____D C:\Users\Все пользователи\earnsale 2016-08-24 10:48 - 2015-02-05 09:21 - 00000000 ____D C:\ProgramData\earnsale 2016-08-24 10:48 - 2015-01-29 09:37 - 00000000 ____D C:\Users\Все пользователи\7383385259017596755 2016-08-24 10:48 - 2015-01-29 09:37 - 00000000 ____D C:\ProgramData\7383385259017596755 2016-08-24 10:48 - 2015-01-10 09:18 - 00000000 ____D C:\Users\Все пользователи\4001812108 2016-08-24 10:48 - 2015-01-10 09:18 - 00000000 ____D C:\ProgramData\4001812108 2016-08-24 10:48 - 2014-02-05 09:51 - 00000000 ____D C:\Users\Все пользователи\BrowserProtect 2016-08-24 10:48 - 2014-02-05 09:51 - 00000000 ____D C:\Users\Все пользователи\Browser Manager 2016-08-24 10:48 - 2014-02-05 09:51 - 00000000 ____D C:\ProgramData\BrowserProtect 2016-08-24 10:48 - 2014-02-05 09:51 - 00000000 ____D C:\ProgramData\Browser Manager 2016-08-24 10:48 - 2013-10-13 15:18 - 00000000 ____D C:\Users\Все пользователи\Downloadd keepeer 2016-08-24 10:48 - 2013-10-13 15:18 - 00000000 ____D C:\ProgramData\Downloadd keepeer 2016-08-24 10:48 - 2013-10-13 15:16 - 00000000 ____D C:\Users\Все пользователи\SummerSoft 2016-08-24 10:48 - 2013-10-13 15:16 - 00000000 ____D C:\Users\Все пользователи\SearchNewTab 2016-08-24 10:48 - 2013-10-13 15:16 - 00000000 ____D C:\ProgramData\SummerSoft 2016-08-24 10:48 - 2013-10-13 15:16 - 00000000 ____D C:\ProgramData\SearchNewTab 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\Users\Все пользователи\Downloadd keEpper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\Users\Все пользователи\DownloAdd keeper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\Users\Все пользователи\Download keeper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\ProgramData\Downloadd keEpper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\ProgramData\DownloAdd keeper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\ProgramData\Download keeper 2016-08-24 10:48 - 2013-10-13 15:12 - 00000000 ____D C:\Users\Все пользователи\InstallMate 2016-08-24 10:48 - 2013-10-13 15:12 - 00000000 ____D C:\Users\Все пользователи\DOwnllOad keeper 2016-08-24 10:48 - 2013-10-13 15:12 - 00000000 ____D C:\ProgramData\InstallMate 2016-08-24 10:48 - 2013-10-13 15:12 - 00000000 ____D C:\ProgramData\DOwnllOad keeper 2016-08-24 10:17 - 2015-02-17 09:44 - 00000000 ____D C:\Program Files\rockeatdealu 2016-08-24 10:17 - 2015-02-17 09:43 - 00000000 ____D C:\Program Files\sAleoaFfer 2016-08-24 10:17 - 2015-01-29 09:38 - 00000000 ____D C:\Program Files\ssaLeprizeus 2016-08-24 10:17 - 2015-01-29 09:38 - 00000000 ____D C:\Program Files\quiickshhoop 2016-08-24 10:17 - 2015-01-28 10:12 - 00000000 ____D C:\Program Files\TrimInstance 2016-08-24 10:19 - 2014-07-30 11:32 - 00000000 ____D C:\Program Files\ШоппингГид 2016-08-24 10:10 - 2015-03-10 09:24 - 00000000 ____D C:\Program Files\caHeap4oall 2016-08-24 10:10 - 2015-03-10 09:23 - 00000000 ____D C:\Program Files\dollarsaVEr 2016-08-24 10:10 - 2015-03-06 09:20 - 00000000 ____D C:\Program Files\daIlYprize 2016-08-24 10:10 - 2015-01-29 09:38 - 00000000 ____D C:\Program Files\cOolnnchhEAp 2016-08-24 10:10 - 2015-01-29 09:37 - 00000000 ____D C:\Program Files\fastSaeliEr 2016-08-24 10:10 - 2015-01-29 09:37 - 00000000 ____D C:\Program Files\bueyAnddBrowsoE Task: {9A4BEA7C-F72E-4EFE-AC5A-C2AAB40BF3FF} - \gameo_update -> No File <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
ДимаБ Опубликовано 26 августа, 2016 Автор Share Опубликовано 26 августа, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.relevantsearch.info/?pid=945&r=2013/10/13&hid=1251939290555631064&lg=EN&cc=RU&unqvl=38 SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=611&systemid=406&v=a11465-135&apn_uid=3324241874324101&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.relevantsearch.info/?l=1&q={searchTerms}&pid=945&r=2013/10/13&hid=1251939290555631064&lg=EN&cc=RU&unqvl=38 SearchScopes: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> 399C78ECC7B34D920A855A018B3BBE5E URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=611&systemid=406&v=a11465-135&apn_uid=3324241874324101&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.relevantsearch.info/?l=1&q={searchTerms}&pid=945&r=2013/10/13&hid=1251939290555631064&lg=EN&cc=RU&unqvl=38 Toolbar: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-693101029-748206566-2138889146-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF SearchEngineOrder.1: Ask.com CHR Extension: (Chrome Media Router) - C:\Users\Баунти\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-24] CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx OPR Extension: (No Name) - C:\Users\Баунти\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfafloknjegbmpkhaaoacllnngplcppa [2016-08-24] OPR Extension: (No Name) - C:\Users\Баунти\AppData\Roaming\Opera Software\Opera Stable\Extensions\gpfbncnkoeocopnpcacbbkdljdfhekcl [2016-08-24] OPR Extension: (No Name) - C:\Users\Баунти\AppData\Roaming\Opera Software\Opera Stable\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc [2016-08-24] FF Extension: DownloAdd keeper - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\6b0plbk@yeeiyyiu.net [2016-08-24] [not signed] FF Extension: SearchNewTab - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\afq@awweoe.edu [2016-08-24] [not signed] FF Extension: Downloadd keepeer - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\auaecx@rdxayao.com [2016-08-24] [not signed] FF Extension: SearchNewTab - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\ayaov7bvpzz@ov-govb.net [2016-08-24] [not signed] FF Extension: DOwnllOad keeper - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\eoeuey@aa-.net [2016-08-24] [not signed] FF Extension: SearchNewTab - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\ftborpp@coekne.net [2016-08-24] [not signed] FF Extension: Домашняя страница Mail.Ru - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\homepage@mail.ru [2016-08-24] FF Extension: Download keeper - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\iee-ooou@tjdai.co.uk [2016-08-24] [not signed] FF Extension: Downloadd keEpper - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\lpboqv@eqzb.edu [2016-08-24] [not signed] FF Extension: SearchNewTab - C:\Users\Баунти\AppData\Roaming\Mozilla\Firefox\Profiles\w53unglz.default\Extensions\q-0mlzo@uuubxth-uyi.edu [2016-08-24] [not signed] S3 4F979A4F66C3342F; no ImagePath S3 4F97A2475F3EA3F6; no ImagePath 2016-08-23 14:30 - 2016-08-24 10:48 - 00000095 _____ C:\Program Files\3A81-09E5 2016-08-23 14:28 - 2016-08-24 10:09 - 00000000 ____D C:\Program Files\archive 2016-08-24 10:48 - 2015-02-18 09:32 - 00000000 ____D C:\Users\Все пользователи\salesale 2016-08-24 10:48 - 2015-02-18 09:32 - 00000000 ____D C:\ProgramData\salesale 2016-08-24 10:48 - 2015-02-17 09:44 - 00000000 ____D C:\Users\Все пользователи\epnaplnljgmflemegnjpcdbgpkooaekp 2016-08-24 10:48 - 2015-02-17 09:44 - 00000000 ____D C:\ProgramData\epnaplnljgmflemegnjpcdbgpkooaekp 2016-08-24 10:48 - 2015-02-05 09:21 - 00000000 ____D C:\Users\Все пользователи\earnsale 2016-08-24 10:48 - 2015-02-05 09:21 - 00000000 ____D C:\ProgramData\earnsale 2016-08-24 10:48 - 2015-01-29 09:37 - 00000000 ____D C:\Users\Все пользователи\7383385259017596755 2016-08-24 10:48 - 2015-01-29 09:37 - 00000000 ____D C:\ProgramData\7383385259017596755 2016-08-24 10:48 - 2015-01-10 09:18 - 00000000 ____D C:\Users\Все пользователи\4001812108 2016-08-24 10:48 - 2015-01-10 09:18 - 00000000 ____D C:\ProgramData\4001812108 2016-08-24 10:48 - 2014-02-05 09:51 - 00000000 ____D C:\Users\Все пользователи\BrowserProtect 2016-08-24 10:48 - 2014-02-05 09:51 - 00000000 ____D C:\Users\Все пользователи\Browser Manager 2016-08-24 10:48 - 2014-02-05 09:51 - 00000000 ____D C:\ProgramData\BrowserProtect 2016-08-24 10:48 - 2014-02-05 09:51 - 00000000 ____D C:\ProgramData\Browser Manager 2016-08-24 10:48 - 2013-10-13 15:18 - 00000000 ____D C:\Users\Все пользователи\Downloadd keepeer 2016-08-24 10:48 - 2013-10-13 15:18 - 00000000 ____D C:\ProgramData\Downloadd keepeer 2016-08-24 10:48 - 2013-10-13 15:16 - 00000000 ____D C:\Users\Все пользователи\SummerSoft 2016-08-24 10:48 - 2013-10-13 15:16 - 00000000 ____D C:\Users\Все пользователи\SearchNewTab 2016-08-24 10:48 - 2013-10-13 15:16 - 00000000 ____D C:\ProgramData\SummerSoft 2016-08-24 10:48 - 2013-10-13 15:16 - 00000000 ____D C:\ProgramData\SearchNewTab 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\Users\Все пользователи\Downloadd keEpper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\Users\Все пользователи\DownloAdd keeper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\Users\Все пользователи\Download keeper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\ProgramData\Downloadd keEpper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\ProgramData\DownloAdd keeper 2016-08-24 10:48 - 2013-10-13 15:13 - 00000000 ____D C:\ProgramData\Download keeper 2016-08-24 10:48 - 2013-10-13 15:12 - 00000000 ____D C:\Users\Все пользователи\InstallMate 2016-08-24 10:48 - 2013-10-13 15:12 - 00000000 ____D C:\Users\Все пользователи\DOwnllOad keeper 2016-08-24 10:48 - 2013-10-13 15:12 - 00000000 ____D C:\ProgramData\InstallMate 2016-08-24 10:48 - 2013-10-13 15:12 - 00000000 ____D C:\ProgramData\DOwnllOad keeper 2016-08-24 10:17 - 2015-02-17 09:44 - 00000000 ____D C:\Program Files\rockeatdealu 2016-08-24 10:17 - 2015-02-17 09:43 - 00000000 ____D C:\Program Files\sAleoaFfer 2016-08-24 10:17 - 2015-01-29 09:38 - 00000000 ____D C:\Program Files\ssaLeprizeus 2016-08-24 10:17 - 2015-01-29 09:38 - 00000000 ____D C:\Program Files\quiickshhoop 2016-08-24 10:17 - 2015-01-28 10:12 - 00000000 ____D C:\Program Files\TrimInstance 2016-08-24 10:19 - 2014-07-30 11:32 - 00000000 ____D C:\Program Files\ШоппингГид 2016-08-24 10:10 - 2015-03-10 09:24 - 00000000 ____D C:\Program Files\caHeap4oall 2016-08-24 10:10 - 2015-03-10 09:23 - 00000000 ____D C:\Program Files\dollarsaVEr 2016-08-24 10:10 - 2015-03-06 09:20 - 00000000 ____D C:\Program Files\daIlYprize 2016-08-24 10:10 - 2015-01-29 09:38 - 00000000 ____D C:\Program Files\cOolnnchhEAp 2016-08-24 10:10 - 2015-01-29 09:37 - 00000000 ____D C:\Program Files\fastSaeliEr 2016-08-24 10:10 - 2015-01-29 09:37 - 00000000 ____D C:\Program Files\bueyAnddBrowsoE Task: {9A4BEA7C-F72E-4EFE-AC5A-C2AAB40BF3FF} - \gameo_update -> No File <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму архив upload.zip не был создан. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 26 августа, 2016 Share Опубликовано 26 августа, 2016 С расшифровкой не поможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ДимаБ Опубликовано 27 августа, 2016 Автор Share Опубликовано 27 августа, 2016 С расшифровкой не поможем. Жалко! Что же делать? Переносить файлы на хранение до лучших времен? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 27 августа, 2016 Share Опубликовано 27 августа, 2016 Восстанавливайте информацию из резервных копий. Расшифровки этой версии не будет. Раскладывать 3 RSA ключа по 4096 бит никто не станет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти