Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите с Da_vinchi_code

BorisBrejcha
 Поделиться

Рекомендуемые сообщения

BorisBrejcha Новичок

BorisBrejcha

Опубликовано
Опубликовано

В письме пришел вирус, на компьютере сотрудница запустила его. Благополучно все зашифровалось. Поставил касперский фри, вирус он удалил, надежду уже потерял что не восстановить((( Но слава богу в почте остался вирь.

CollectionLog-2016.09.29-14.56.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
В организациях запрещено использовать Kаspersky Free по лицензионному соглашению.

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README9.txt

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README8.txt

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README7.txt

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README6.txt

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README5.txt

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README4.txt

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README3.txt

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README2.txt

2016-09-27 09:43 - 2016-09-27 09:43 - 00004198 _____ C:\Users\Вера\Desktop\README10.txt

2016-09-26 10:01 - 2016-09-26 10:01 - 00000000 __SHD C:\Users\Все пользователи\System32

2016-09-26 10:01 - 2016-09-26 10:01 - 00000000 __SHD C:\ProgramData\System32

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README9.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README8.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README7.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README6.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README5.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README4.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README3.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README2.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README10.txt

2016-09-26 10:00 - 2016-09-26 10:00 - 00004198 _____ C:\README1.txt

2016-09-26 09:59 - 2016-09-27 09:55 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-09-26 09:59 - 2016-09-27 09:55 - 00000000 __SHD C:\ProgramData\Windows



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Нет. Пароли меняйте от почты, аськи, скайпа и на сайтах, если в браузерах сохраняли какие-то пароли. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...