МБОУ Лицей№6 0 Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Помогите! Поймал da_vinci_code. куча файлов с расширением doc зашифрованы. В архиве логи FRST, Addition созданный FRST. da_vinci_code.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 709 Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
МБОУ Лицей№6 0 Опубликовано 16 сентября, 2016 Автор Share Опубликовано 16 сентября, 2016 Поймал da_vinci_code. Куча файлов с расширением doc зашифрованы. Высылаю файл протоколов (лог) CollectionLog-2016.09.16-15.29. Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.09.16-15.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
МБОУ Лицей№6 0 Опубликовано 20 сентября, 2016 Автор Share Опубликовано 20 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Fix result of Farbar Recovery Scan Tool (x86) Version: 18-09-2016 Ran by секретарь (19-09-2016 09:05:59) Run:1 Running from C:\Documents and Settings\секретарь\Рабочий стол Loaded Profiles: секретарь (Available Profiles: секретарь) Boot Mode: Normal ============================================== fixlist content: ***************** CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt 2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt 2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe Reboot: ***************** Restore point was successfully created. C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully "HKLM\SOFTWARE\Policies\Google" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\aapcjgafljhokjfbeebpiddfjpjjcdem" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\akkhkcocfnopiccplnimkefmaejepdlj" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\bagkmcapnndnncpcocmfplbdejejlgig" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\cbhneibcbgciicaihkefieefieeldnil" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\hbpohbeflieibmcmohdnhfkigfmkmfgd" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\lonndeeklpobbkjaacljjjkddafbbbfa" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\omehaopbmkbpcpbgldgooblpgehpldfl" => key removed successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\pchfckkccldkbclgdepkaonamkignanh" => key removed successfully. C:\README9.txt => moved successfully C:\README8.txt => moved successfully C:\README7.txt => moved successfully C:\README6.txt => moved successfully C:\README5.txt => moved successfully C:\README4.txt => moved successfully C:\README3.txt => moved successfully C:\README2.txt => moved successfully C:\README10.txt => moved successfully C:\Documents and Settings\All Users\Application Data\Windows => moved successfully C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe => moved successfully The system needed a reboot. ==== End of Fixlog 09:06:06 ==== Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 С расшифровкой помочь не сможем Цитата Ссылка на сообщение Поделиться на другие сайты
МБОУ Лицей№6 0 Опубликовано 22 сентября, 2016 Автор Share Опубликовано 22 сентября, 2016 Может посоветуете как быть с информацией? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 Восстанавливать из резервных копий. Если их нет, создавать документы заново. Третий вариант очевиден. Цитата Ссылка на сообщение Поделиться на другие сайты
МБОУ Лицей№6 0 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.