МБОУ Лицей№6 0 Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Помогите! Поймал da_vinci_code. куча файлов с расширением doc зашифрованы. В архиве логи FRST, Addition созданный FRST. da_vinci_code.rar Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
МБОУ Лицей№6 0 Опубликовано 16 сентября, 2016 Автор Share Опубликовано 16 сентября, 2016 Поймал da_vinci_code. Куча файлов с расширением doc зашифрованы. Высылаю файл протоколов (лог) CollectionLog-2016.09.16-15.29. Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.09.16-15.29.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. 1 Ссылка на сообщение Поделиться на другие сайты
МБОУ Лицей№6 0 Опубликовано 20 сентября, 2016 Автор Share Опубликовано 20 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Fix result of Farbar Recovery Scan Tool (x86) Version: 18-09-2016 Ran by секретарь (19-09-2016 09:05:59) Run:1 Running from C:\Documents and Settings\секретарь\Рабочий стол Loaded Profiles: секретарь (Available Profiles: секретарь) Boot Mode: Normal ============================================== fixlist content: ***************** CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: ***************** Restore point was successfully created. C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully "HKLM\SOFTWARE\Policies\Google" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\aapcjgafljhokjfbeebpiddfjpjjcdem" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\akkhkcocfnopiccplnimkefmaejepdlj" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\bagkmcapnndnncpcocmfplbdejejlgig" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\cbhneibcbgciicaihkefieefieeldnil" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\hbpohbeflieibmcmohdnhfkigfmkmfgd" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\lonndeeklpobbkjaacljjjkddafbbbfa" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\omehaopbmkbpcpbgldgooblpgehpldfl" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\pchfckkccldkbclgdepkaonamkignanh" => key removed successfully. C:\README9.txt => moved successfully C:\README8.txt => moved successfully C:\README7.txt => moved successfully C:\README6.txt => moved successfully C:\README5.txt => moved successfully C:\README4.txt => moved successfully C:\README3.txt => moved successfully C:\README2.txt => moved successfully C:\README10.txt => moved successfully C:\Documents and Settings\All Users\Application Data\Windows => moved successfully C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe => moved successfully The system needed a reboot. ==== End of Fixlog 09:06:06 ==== Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 С расшифровкой помочь не сможем Ссылка на сообщение Поделиться на другие сайты
МБОУ Лицей№6 0 Опубликовано 22 сентября, 2016 Автор Share Опубликовано 22 сентября, 2016 Может посоветуете как быть с информацией? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 Восстанавливать из резервных копий. Если их нет, создавать документы заново. Третий вариант очевиден. Ссылка на сообщение Поделиться на другие сайты
МБОУ Лицей№6 0 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 Спасибо. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти