Перейти к содержанию

поймали шифровщик файлов

Katter
 Поделиться

Рекомендуемые сообщения

Katter Новичок

Katter

Опубликовано
Опубликовано

Добрый день! попались мошенникам, зашифровали все файлы, blocked; в каждой папке файл, куда слать деньги) Диагностика RakhniDecryptor и т.д. ничего не выявила. Огромная просьба помочь данном вопросе. Заранее спасибо

CollectionLog-2016.10.14-12.49.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

Нет. Если есть точки, то тогда лучше воспользуйтесь этой http://virusinfo.info/showthread.php?t=156188&p=1252582&viewfull=1#post1252582 инструкцией. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qwerty1234
      Подозреваю, что поймал майнер.
      Автор qwerty1234
      Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
      По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
      Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
       
      SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
      WebSite: www.safezone.cc
      DateLog: 09.05.2025 18:25:29
      Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
      Log directory: C:\SecurityCheck\
      IsAdmin: True
      User: Emelian
      VersionXML: 13.80is-05.05.2025
      ___________________________________________________________________________
      Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
      Дата установки ОС: 25.11.2024 07:02:43
      Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
      Режим загрузки: Normal
      Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
      ------------------------------- [ Windows ] -------------------------------
      Контроль учётных записей пользователя включен (Уровень 3)
      Центр обеспечения безопасности (wscsvc) - Служба работает
      Удаленный реестр (RemoteRegistry) - Служба остановлена
      Обнаружение SSDP (SSDPSRV) - Служба работает
      Службы удаленных рабочих столов (TermService) - Служба остановлена
      Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
      Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
      Оптимизация доставки (DoSvc) - Служба работает
      Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
      Служба оркестратора обновлений (UsoSvc) - Служба работает
      WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
      Центр обновления Windows (wuauserv) - Служба остановлена
      ---------------------------- [ Antivirus_WMI ] ----------------------------
      Windows Defender (выключен и обновлен)
      Kaspersky Anti-Virus (включен и обновлен)
      --------------------------- [ FirewallWindows ] ---------------------------
      Брандмауэр Защитника Windows (mpssvc) - Служба работает
      ---------------------- [ AntiVirusFirewallInstall ] -----------------------
      Kaspersky Anti-Virus v.21.3.10.391
      -------------------------- [ SecurityUtilities ] --------------------------
      Kaspersky Password Manager v.25.0.0.225
      --------------------------- [ OtherUtilities ] ----------------------------
      Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
      Steam v.2.10.91.91
      Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
      Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
      ------------------------------- [ Backup ] --------------------------------
      Microsoft OneDrive v.25.065.0406.0002
      ---------------------------- [ ProxyAndVPNs ] -----------------------------
      PlanetVPN-2.10.30.68 v.2.10.30.68
      ------------------------------- [ Browser ] -------------------------------
      Microsoft Edge v.136.0.3240.50
      ------------------ [ AntivirusFirewallProcessServices ] -------------------
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
      Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
      Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
      Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
      Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
      ----------------------------- [ End of Log ] ------------------------------
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • Albert2025
      [РЕШЕНО] Поймал вирус, но не лечится стандартно
      Автор Albert2025
      Добрый день.
      Подозреваю, что сегодня с флэшки случайно запустил вирус.
      Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
      На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
      Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
      Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
        Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
      Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
      P.S. Также приложил логи.
      rootdir1.rar
      CollectionLog-2025.05.20-11.45.zip
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Денис К
      [РЕШЕНО] Поймал майнер Tool.BtcMine.2794
      Автор Денис К
      Здравствуйте, словил вирус, майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. 
      Логи прикладываю
      CollectionLog-2025.05.18-21.17.zip
×
×
  • Создать...