Перейти к содержанию

Шифровальщик сработал из архива, полученного по почте.

shaverdin
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

SpyHunter - деинсталлируйте.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\achbnjfnclogjcmjllgdjgdgmpfjiejk [2016-01-31]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh [2016-08-02]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2016-08-02]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2016-08-02]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2016-01-22]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2016-01-05]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2015-08-26]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla [2016-08-02]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn [2015-12-17]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfmgmaabaleaeklhidjdacacebdkopec [2016-08-02]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-08-02]
CHR Extension: (No Name) - C:\Users\Philya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2016-03-13]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKU\S-1-5-21-3018742978-155346109-2952505974-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
2016-09-06 16:09 - 2016-09-06 20:39 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-09-06 16:09 - 2016-09-06 20:39 - 00000000 __SHD C:\ProgramData\Csrss
2016-09-06 14:43 - 2016-09-06 20:34 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-09-06 14:43 - 2016-09-06 20:34 - 00000000 __SHD C:\ProgramData\Windows
2016-09-06 16:09 - 2016-09-06 16:09 - 3932214 _____ () C:\Users\Philya\AppData\Roaming\CBBBFFADCBBBFFAD.bmp
Task: {91B5A77E-F5CB-4D5D-B36D-806E77FE0F18} - \ExtensionInstallerX_17 -> No File <==== ATTENTION
Task: {923B21AC-0888-4042-8486-103F58AD163F} - \ExtensionInstallerX_16 -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Philya\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63 [738]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • WL787878
      Шифровальщик
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • Юрий7_7
      Аналог сервиса Maxmind с немедленным получением рейтинга по API
      От Юрий7_7
      Добрый день!
       
      Если в линейке сервисов компании "Kaspersky" онлайн-сервис,
      который позволяет определить рейтинг надежности пользователя по его IP, телефону и набору полей
      его браузера. Хотя бы приближенно!? По аналогии с сервисом maxmind.
      Понятно, что с учетом текущих реалий (впн-сервисы разных мастей) точность такого сервиса
      может быть под вопросом, тем не менее.....
       
      То есть, нужен сервис, который будет работать по такому сценарию:
       
      1. Наш веб-сайт получает указанные выше данные пользователя
      2. Отправляет данные в сервис по средствам API в структуре json, например
      3. Немедленно получает по средствам того же API ответ с вычисленным рейтингом пользователя
       
      Если такой сервис у Касперских, как он называется и имеет ли он доступную стоимость?
      И, что немаловажно, насколько он пригоден для пользования и насколько свежая
      информация будет в базах у Касперских по этим данным?
       
      Спасибо за внимание и извините, если задал повторившийся вопрос!
       
      Юрий
       
       
    • Stillegoth
      Новый Blackbit, на почту и ТГ не отвечают. Очень прошу помощи!
      От Stillegoth
      Друзья, прошу помощи! Кто-то словил заразу и вот такая оказия. Самая жесть, что ни на почту, ни на Телеграм не отвечают. Что можно сделать? Спасите! Во вложении зашифрованные файлы и письмо.
      Договор АВАНТ ООО.pdf Restore-My-Files.txt ООО Компания Тензор лицензионный договор и договор купли-продажи № 88221....pdf
    • Aleksandr63
      Шифровальщик just
      От Aleksandr63
      Здравствуйте! зашифровало всё
      Новая папка.7z FRST.txt
    • Irina4832
      Шифровальщик
      От Irina4832
      Помогите! Все файлы зашифровали, онлай определители типа шифровщика его не находят
      qbpBqR1L6.README.txt
×
×
  • Создать...