Анастасия Рысь Опубликовано 12 октября, 2016 Share Опубликовано 12 октября, 2016 на компьютеры файлы зашифровались шифровальщиком da vinchi. во вложенном файле сборщик логов. CollectionLog-2016.10.11-16.11.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 12 октября, 2016 Share Опубликовано 12 октября, 2016 Здравствуйте! Антивирус Касперского 6.0 для Windows WorkstationsУстаревшая версия, давно пора обновиться до KES10. Через Панель управления - Удаление программ - удалите нежелательное ПО: Ask Toolbar ContentProtector Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Анастасия Рысь Опубликовано 12 октября, 2016 Автор Share Опубликовано 12 октября, 2016 во вложенном файле приклеплен отчет AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 12 октября, 2016 Share Опубликовано 12 октября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Анастасия Рысь Опубликовано 12 октября, 2016 Автор Share Опубликовано 12 октября, 2016 во вложенных файлах отчеты и еще один отчет Addition.txt AdwCleanerC0.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 12 октября, 2016 Share Опубликовано 12 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION 2016-10-11 10:01 - 2016-10-11 10:01 - 03932214 _____ C:\Documents and Settings\admin\Application Data\A11C8493A11C8493.bmp 2016-10-11 10:01 - 2016-10-11 10:01 - 00004190 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt 2016-10-11 09:40 - 2016-10-11 10:01 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\System32 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README9.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README8.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README7.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README6.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README5.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README4.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README3.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README2.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README10.txt 2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README1.txt 2016-10-11 09:38 - 2016-10-11 14:03 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows C:\Documents and Settings\admin\Local Settings\Temp\9ApQiEOitxxRyubFWhuX.dll C:\Documents and Settings\admin\Local Settings\Temp\G10bkY3hlAj46tUP5tqU.dll C:\Documents and Settings\admin\Local Settings\Temp\Hmq3modVwO3Wu0RShC38.dll C:\Documents and Settings\admin\Local Settings\Temp\MailRuUpdater.exe C:\Documents and Settings\admin\Local Settings\Temp\SegpkafluyMpuZ80lswg.dll Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Анастасия Рысь Опубликовано 12 октября, 2016 Автор Share Опубликовано 12 октября, 2016 во вложенном файле отчет Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 12 октября, 2016 Share Опубликовано 12 октября, 2016 Обновите антивирус, смените важные пароли. Создайте запрос на расшифровку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти