SeGaFED 0 Опубликовано 13 октября, 2016 Share Опубликовано 13 октября, 2016 По словам тещи получила сообщение в одноклассниках и началось. На рабочем столе заставка "внимание все важные файлы на всех дисках вашего компьютера были зашифрованы......." Помогите расшифровать файлы. ИЗ аналогичной темы: Sandor сказал(а) 12 Окт 2016 - 10:43: Здравствуйте!Дополнительно:Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.Подробнее читайте в этом руководстве. CollectionLog-2016.10.13-10.30.zip FRST.txt Addition.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 13 октября, 2016 Share Опубликовано 13 октября, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: application extension version 1.5 HP Defender Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
SeGaFED 0 Опубликовано 13 октября, 2016 Автор Share Опубликовано 13 октября, 2016 сделано AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 13 октября, 2016 Share Опубликовано 13 октября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
SeGaFED 0 Опубликовано 13 октября, 2016 Автор Share Опубликовано 13 октября, 2016 сделано AdwCleanerC2.txt AdwCleanerS2.txt FRST.txt Addition.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 13 октября, 2016 Share Опубликовано 13 октября, 2016 application extension version 1.5 - по-прежнему в списке установленных. Не удаляется? Пробуйте через Revo Uninstall Удалите также: NewProduct 1.00 Video and Audio Plugin UBar Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: OPR Extension: (couponriser) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ojfjlkbokmcgmfaeagbeenakdepeldpc [2015-10-24] 2016-10-11 07:04 - 2016-10-11 07:04 - 03148854 _____ C:\Users\User\AppData\Roaming\0C76AE210C76AE21.bmp 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README9.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README8.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README7.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README6.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README5.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README4.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README3.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README2.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README10.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\User\Desktop\README1.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README9.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README8.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README7.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README6.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README5.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README4.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README3.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README2.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README10.txt 2016-10-11 07:04 - 2016-10-11 07:04 - 00004186 _____ C:\Users\Public\Desktop\README1.txt 2016-10-11 06:53 - 2016-10-11 06:53 - 00000000 __SHD C:\Users\Все пользователи\System32 2016-10-11 06:53 - 2016-10-11 06:53 - 00000000 __SHD C:\ProgramData\System32 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README9.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README8.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README7.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README6.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README5.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README4.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README3.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README2.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README10.txt 2016-10-10 20:45 - 2016-10-10 20:45 - 00004186 _____ C:\README1.txt 2016-10-10 20:44 - 2016-10-13 08:39 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-10-10 20:44 - 2016-10-13 08:39 - 00000000 __SHD C:\ProgramData\Windows C:\Users\User\AppData\Local\Temp\amigo_setup.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
SeGaFED 0 Опубликовано 13 октября, 2016 Автор Share Опубликовано 13 октября, 2016 сделано Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 13 октября, 2016 Share Опубликовано 13 октября, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти