МБОУ Лицей№6 Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Помогите! Поймал da_vinci_code. куча файлов с расширением doc зашифрованы. В архиве логи FRST, Addition созданный FRST. da_vinci_code.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
МБОУ Лицей№6 Опубликовано 16 сентября, 2016 Автор Share Опубликовано 16 сентября, 2016 Поймал da_vinci_code. Куча файлов с расширением doc зашифрованы. Высылаю файл протоколов (лог) CollectionLog-2016.09.16-15.29. Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.09.16-15.29.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
МБОУ Лицей№6 Опубликовано 20 сентября, 2016 Автор Share Опубликовано 20 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Fix result of Farbar Recovery Scan Tool (x86) Version: 18-09-2016 Ran by секретарь (19-09-2016 09:05:59) Run:1 Running from C:\Documents and Settings\секретарь\Рабочий стол Loaded Profiles: секретарь (Available Profiles: секретарь) Boot Mode: Normal ============================================== fixlist content: ***************** CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: ***************** Restore point was successfully created. C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully "HKLM\SOFTWARE\Policies\Google" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\aapcjgafljhokjfbeebpiddfjpjjcdem" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\akkhkcocfnopiccplnimkefmaejepdlj" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\bagkmcapnndnncpcocmfplbdejejlgig" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\cbhneibcbgciicaihkefieefieeldnil" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\hbpohbeflieibmcmohdnhfkigfmkmfgd" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\lonndeeklpobbkjaacljjjkddafbbbfa" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\omehaopbmkbpcpbgldgooblpgehpldfl" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\pchfckkccldkbclgdepkaonamkignanh" => key removed successfully. C:\README9.txt => moved successfully C:\README8.txt => moved successfully C:\README7.txt => moved successfully C:\README6.txt => moved successfully C:\README5.txt => moved successfully C:\README4.txt => moved successfully C:\README3.txt => moved successfully C:\README2.txt => moved successfully C:\README10.txt => moved successfully C:\Documents and Settings\All Users\Application Data\Windows => moved successfully C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe => moved successfully The system needed a reboot. ==== End of Fixlog 09:06:06 ==== Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 С расшифровкой помочь не сможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
МБОУ Лицей№6 Опубликовано 22 сентября, 2016 Автор Share Опубликовано 22 сентября, 2016 Может посоветуете как быть с информацией? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 Восстанавливать из резервных копий. Если их нет, создавать документы заново. Третий вариант очевиден. Ссылка на комментарий Поделиться на другие сайты More sharing options...
МБОУ Лицей№6 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 Спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти