alexey_Kir Опубликовано 19 октября, 2016 Share Опубликовано 19 октября, 2016 Здравствуйте! Получил письмо на почту, по спешке открыл, оказался Da Vinci code. Пробовал воспользоваться антивирусом, qPhotoRec_Win, Shadow Explorer. Прикрепил логи, и файл вируса, к сожалению не сохранился CollectionLog-2016.10.19-12.37.zip report1.log report2.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 19 октября, 2016 Share Опубликовано 19 октября, 2016 Информация Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=52399 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 19 октября, 2016 Share Опубликовано 19 октября, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexey_Kir Опубликовано 20 октября, 2016 Автор Share Опубликовано 20 октября, 2016 Здравствуйте, сделал сканирование, все как сказали, прикрепил отчеты. Спасибо! Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 октября, 2016 Share Опубликовано 20 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MA83CA800-F248-4FEF-94C3-12536AED3BB0&SearchSource=55&CUI=&UM=5&UP=SP243BB48D-E5F5-46A8-8CEE-26C3C64CC19B&SSPV= CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=820321" 2016-10-19 12:23 - 2016-10-19 12:24 - 00158352 _____ (Mail.Ru) C:\Users\п\Downloads\amigo_dkit.exe 2016-10-18 17:01 - 2016-10-19 10:43 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2016-10-18 17:01 - 2016-10-19 10:43 - 00000000 __SHD C:\ProgramData\Csrss 2016-10-18 17:01 - 2016-10-18 17:01 - 02359350 _____ C:\Users\п\AppData\Roaming\786B3E60786B3E60.bmp 2016-10-18 16:38 - 2016-10-18 17:01 - 00000000 __SHD C:\Users\Все пользователи\System32 2016-10-18 16:38 - 2016-10-18 17:01 - 00000000 __SHD C:\ProgramData\System32 2016-10-18 16:36 - 2016-10-19 10:43 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-10-18 16:36 - 2016-10-19 10:43 - 00000000 __SHD C:\ProgramData\Windows Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexey_Kir Опубликовано 20 октября, 2016 Автор Share Опубликовано 20 октября, 2016 Еще раз здравствуйте. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 20 октября, 2016 Share Опубликовано 20 октября, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти