smokean Опубликовано 20 сентября, 2016 Опубликовано 20 сентября, 2016 Пришло письмо на почту после прочтения все фаилы переименовались, появилась надпись, ее стер что делать с фаилами? CollectionLog-2016.09.20-15.21.zip Addition.txt FRST.txt
Sandor Опубликовано 20 сентября, 2016 Опубликовано 20 сентября, 2016 Здравствуйте! Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CHR HKU\S-1-5-21-602162358-179605362-682003330-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\fnaejnjikodabjplcjngjnjniokmapkm [2015-04-06] OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\mibfbmhijjgpkmobcfdlelpccpeafoom [2014-09-17] 2016-09-08 09:51 - 2016-09-08 09:51 - 02359350 _____ C:\Documents and Settings\Admin\Application Data\036FD8E8036FD8E8.bmp 2016-09-08 09:30 - 2016-09-08 09:30 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\System32 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README9.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README8.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README7.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README6.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README5.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README4.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README3.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README2.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README10.txt 2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README1.txt Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Видны два антивируса: AV: 360 Total Security (отключено) AV: avast! Antivirus Один оставьте, один удалите: Чистка системы после некорректного удаления антивируса.
Sandor Опубликовано 21 сентября, 2016 Опубликовано 21 сентября, 2016 Следы вымогателя очищены. С расшифровкой, к сожалению, помочь не сможем.
smokean Опубликовано 21 сентября, 2016 Автор Опубликовано 21 сентября, 2016 Потому что не каспер был установлен?)
Sandor Опубликовано 21 сентября, 2016 Опубликовано 21 сентября, 2016 Надеюсь, Вы всерьез так не думаете. Другое дело, что при установленной актуальной версии зловред бы не сработал.
smokean Опубликовано 21 сентября, 2016 Автор Опубликовано 21 сентября, 2016 Так они де проходят через антивирус?
Sandor Опубликовано 21 сентября, 2016 Опубликовано 21 сентября, 2016 В последних версиях антивируса реализована Защита от программ-шифровальщиков.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти