Перейти к содержанию
Правила раздела

da_vinci_code защифровал докуметы

smokean

От smokean
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

smokean Новичок

smokean

Опубликовано
Опубликовано

Пришло письмо на почту после прочтения все фаилы переименовались, появилась надпись, ее стер что делать с фаилами?

CollectionLog-2016.09.20-15.21.zip

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR HKU\S-1-5-21-602162358-179605362-682003330-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\fnaejnjikodabjplcjngjnjniokmapkm [2015-04-06]
OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\mibfbmhijjgpkmobcfdlelpccpeafoom [2014-09-17]
2016-09-08 09:51 - 2016-09-08 09:51 - 02359350 _____ C:\Documents and Settings\Admin\Application Data\036FD8E8036FD8E8.bmp
2016-09-08 09:30 - 2016-09-08 09:30 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\System32
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README9.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README8.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README7.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README6.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README5.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README4.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README3.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README2.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README10.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README1.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Видны два антивируса:

AV: 360 Total Security (отключено)

AV: avast! Antivirus

 

Один оставьте, один удалите:

Чистка системы после некорректного удаления антивируса.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ruslan_dzusev
      Вирус защифровал все документы
      От ruslan_dzusev
      Добрый день, первый раз сталкиваюсь с таким видом вымогательства,так сказать дебьют... на компьютере вроде бы ничего левого не скачивал, но файлы зашифровались с расширением .bNch5yfLR даже не знаю прощаться с файлами или что-то можно сделать
      bNch5yfLR.README.txt FSS_PROD_CERT_2021.cer.rar
    • Костантин
      Файлы защифрованы *.worm
      От Костантин
      Словил шифратор, который шифрует 99% файлов в файлы с расширением WORM. Кто может помочь, есть ли дешифратор
      DECRYPTION_INFO.txt
    • Evgeny.D
      Защифровались все файлы unlckr@msgsafe.io
      От Evgeny.D
      Защифровались все файлы
      Найдено ли решение на сегодняшний день
      Addition.txt FRST.txt virus.7z
    • Andryshok
      Шифровальщик .nigra защифровал сервер и базу данных
      От Andryshok
      Здравствуйте, шифровальщик  .nigra защифровал сервер и базу данных, может ли кто помочь с дешифровкой? Шифрованный файл в архиве приложил, пароль стандартный
      Накладная.rar
×
×
  • Создать...