metall Опубликовано 8 сентября, 2016 Автор Опубликовано 8 сентября, 2016 У меня программа не создаст лог-файл (Fixlog.txt), вылазит какое то окно, нажимаю ок и все закрывается Через Панель управления - Удаление программ - удалите нежелательное ПО: ИнтернетСлужба автоматического обновления программ Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2016-09-07 12:21 - 2016-09-07 13:13 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2016-09-07 12:21 - 2016-09-07 13:13 - 00000000 __SHD C:\ProgramData\Csrss 2016-09-07 12:21 - 2016-09-07 12:21 - 03148854 _____ C:\Users\USER\AppData\Roaming\7ECE6F617ECE6F61.bmp 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README9.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README8.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README7.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README6.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README5.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README4.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README3.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README2.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README10.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README1.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README9.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README8.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README7.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README6.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README5.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README4.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README3.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README2.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README10.txt 2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README1.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README9.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README8.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README7.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README6.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README5.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README4.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README3.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README2.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README10.txt 2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README1.txt 2016-09-07 11:55 - 2016-09-07 16:10 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-09-07 11:55 - 2016-09-07 16:10 - 00000000 __SHD C:\ProgramData\Windows 2016-09-01 18:33 - 2016-02-25 17:44 - 00003088 _____ C:\Windows\System32\Tasks\MailRuUpdater C:\Users\USER\AppData\Local\Temp\BingSvc.exe C:\Users\USER\AppData\Local\Temp\BSvcProcessor.exe C:\Users\USER\AppData\Local\Temp\BSvcUpdater.exe C:\Users\USER\AppData\Local\Temp\downloader.exe C:\Users\USER\AppData\Local\Temp\geekuninstaller_x64.exe C:\Users\USER\AppData\Local\Temp\GuardMailRu.exe C:\Users\USER\AppData\Local\Temp\MailRuUpdater.exe C:\Users\USER\AppData\Local\Temp\rootsupd.exe C:\Users\USER\AppData\Local\Temp\Setup.exe C:\Users\USER\AppData\Local\Temp\Uninstall.exe C:\Users\USER\AppData\Local\Temp\{156F8521-F0FC-4993-984B-FC4FB43E9036}.exe Task: {22713E3A-0016-4688-AC87-2901269C311C} - System32\Tasks\MailRuUpdater => C:\Users\USER\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-09-01] (Mail.Ru) Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически.Подробнее читайте в этом руководстве. программа не создает такой лог-файл
Sandor Опубликовано 8 сентября, 2016 Опубликовано 8 сентября, 2016 Программу запускаете правой кнопкой от имени администратора? Скриншот этого окна покажите.
Sandor Опубликовано 8 сентября, 2016 Опубликовано 8 сентября, 2016 и сохраните как fixlist.txt в папку с Farbar Recovery Scan Toolт.е. файл fixlist.txt должен лежать рядом с файлом самой утилиты - FRST64.exe Как и показано на картинке:
metall Опубликовано 8 сентября, 2016 Автор Опубликовано 8 сентября, 2016 да программу запускаю от администратора да программу запускаю от администратора получилось Fixlog.txt
Sandor Опубликовано 8 сентября, 2016 Опубликовано 8 сентября, 2016 Следы очищены. С расшифровкой, увы, не поможем.
metall Опубликовано 8 сентября, 2016 Автор Опубликовано 8 сентября, 2016 Спасибо вам большое, а расшифровка вообще не возможна???? все зашифрованные файлы можно удалять??? Все поняла что не возможна. Еще раз спасибо
Sandor Опубликовано 8 сентября, 2016 Опубликовано 8 сентября, 2016 Напоследок проверьте уязвимые места системы: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти