da_vinci_code

[МБОУ Лицей№6]

Помогите! Поймал da_vinci_code. куча файлов с расширением doc зашифрованы. В архиве логи FRST, Addition созданный FRST.

da_vinci_code.rar

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[МБОУ Лицей№6]

Поймал da_vinci_code. Куча файлов с расширением doc зашифрованы. Высылаю файл протоколов (лог) CollectionLog-2016.09.16-15.29.

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2016.09.16-15.29.zip

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt
2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[МБОУ Лицей№6]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt
2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fix result of Farbar Recovery Scan Tool (x86) Version: 18-09-2016

Ran by секретарь (19-09-2016 09:05:59) Run:1

Running from C:\Documents and Settings\секретарь\Рабочий стол

Loaded Profiles: секретарь (Available Profiles: секретарь)

Boot Mode: Normal

==============================================

fixlist content:

*****************

CreateRestorePoint:

GroupPolicy: Restriction - Chrome <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt

2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows

C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe

Reboot:

*****************

Restore point was successfully created.

C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully

C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully

"HKLM\SOFTWARE\Policies\Google" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\aapcjgafljhokjfbeebpiddfjpjjcdem" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\akkhkcocfnopiccplnimkefmaejepdlj" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\bagkmcapnndnncpcocmfplbdejejlgig" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\cbhneibcbgciicaihkefieefieeldnil" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\hbpohbeflieibmcmohdnhfkigfmkmfgd" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\lonndeeklpobbkjaacljjjkddafbbbfa" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\omehaopbmkbpcpbgldgooblpgehpldfl" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\pchfckkccldkbclgdepkaonamkignanh" => key removed successfully.

C:\README9.txt => moved successfully

C:\README8.txt => moved successfully

C:\README7.txt => moved successfully

C:\README6.txt => moved successfully

C:\README5.txt => moved successfully

C:\README4.txt => moved successfully

C:\README3.txt => moved successfully

C:\README2.txt => moved successfully

C:\README10.txt => moved successfully

C:\Documents and Settings\All Users\Application Data\Windows => moved successfully

C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe => moved successfully

The system needed a reboot.

==== End of Fixlog 09:06:06 ====

[thyrex]

С расшифровкой помочь не сможем

[МБОУ Лицей№6]

Может посоветуете как быть с информацией?

[thyrex]

Восстанавливать из резервных копий. Если их нет, создавать документы заново. Третий вариант очевиден.

[МБОУ Лицей№6]

Спасибо.