da_vinci_code

27 октября, 2016

Вирус получен по почте как счет от бухгалтера. Если возможно, помогите расшифровать файлы.

CollectionLog-2016.10.28-00.32.zip

28 октября, 2016

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Служба автоматического обновления программ

Два антивируса - много. 360 Total Security удалите.

Антивирус Касперского 6.0 для Windows Workstations - устарел и не поддерживается. Обновите до KES10.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

28 октября, 2016

Выполнено.

Addition.txt

FRST.txt

Shortcut.txt

31 октября, 2016

Служба автоматического обновления программ - по-прежнему в перечне установленных программ. Не удаляется?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3823170359-3093236154-2006041777-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2016-10-27 23:43 - 2016-10-27 23:43 - 00158352 _____ (Mail.Ru) C:\Users\Степан\Downloads\amigo_dkit (2).exe
2016-10-27 23:39 - 2016-10-27 23:39 - 00000000 ____D C:\Users\Степан\AppData\LocalLow\Unity
2016-10-27 23:39 - 2016-10-27 23:39 - 00000000 ____D C:\Users\Степан\AppData\Local\Unity
2016-10-27 23:38 - 2016-10-27 23:40 - 00000000 ____D C:\Users\Степан\AppData\Local\Mail.Ru
2016-10-27 23:38 - 2016-10-27 23:38 - 00003088 _____ C:\windows\System32\Tasks\MailRuUpdater
2016-10-27 23:38 - 2016-10-27 23:38 - 00000000 ____D C:\Users\Степан\AppData\Local\Amigo
2016-10-27 23:37 - 2016-10-28 00:40 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2016-10-27 23:37 - 2016-10-28 00:40 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-10-27 23:37 - 2016-10-27 23:37 - 00158352 _____ (Mail.Ru) C:\Users\Степан\Downloads\amigo_dkit (1).exe
2016-10-27 23:36 - 2016-10-27 23:36 - 00158352 _____ (Mail.Ru) C:\Users\Степан\Downloads\amigo_dkit.exe
2016-10-27 01:55 - 2016-10-27 19:30 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-10-27 01:55 - 2016-10-27 19:30 - 00000000 __SHD C:\ProgramData\Csrss
2016-10-27 01:54 - 2016-10-27 01:54 - 03148854 _____ C:\Users\Степан\AppData\Roaming\5C0E82C15C0E82C1.bmp
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README9.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README8.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README7.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README6.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README5.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README4.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README3.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README2.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README10.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README1.txt
2016-10-27 00:03 - 2016-10-27 21:22 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-27 00:03 - 2016-10-27 21:22 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

1 ноября, 2016

Служба автоматического обновления программ - по-прежнему в перечне установленных программ. Не удаляется?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3823170359-3093236154-2006041777-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2016-10-27 23:43 - 2016-10-27 23:43 - 00158352 _____ (Mail.Ru) C:\Users\Степан\Downloads\amigo_dkit (2).exe
2016-10-27 23:39 - 2016-10-27 23:39 - 00000000 ____D C:\Users\Степан\AppData\LocalLow\Unity
2016-10-27 23:39 - 2016-10-27 23:39 - 00000000 ____D C:\Users\Степан\AppData\Local\Unity
2016-10-27 23:38 - 2016-10-27 23:40 - 00000000 ____D C:\Users\Степан\AppData\Local\Mail.Ru
2016-10-27 23:38 - 2016-10-27 23:38 - 00003088 _____ C:\windows\System32\Tasks\MailRuUpdater
2016-10-27 23:38 - 2016-10-27 23:38 - 00000000 ____D C:\Users\Степан\AppData\Local\Amigo
2016-10-27 23:37 - 2016-10-28 00:40 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2016-10-27 23:37 - 2016-10-28 00:40 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-10-27 23:37 - 2016-10-27 23:37 - 00158352 _____ (Mail.Ru) C:\Users\Степан\Downloads\amigo_dkit (1).exe
2016-10-27 23:36 - 2016-10-27 23:36 - 00158352 _____ (Mail.Ru) C:\Users\Степан\Downloads\amigo_dkit.exe
2016-10-27 01:55 - 2016-10-27 19:30 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-10-27 01:55 - 2016-10-27 19:30 - 00000000 __SHD C:\ProgramData\Csrss
2016-10-27 01:54 - 2016-10-27 01:54 - 03148854 _____ C:\Users\Степан\AppData\Roaming\5C0E82C15C0E82C1.bmp
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README9.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README8.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README7.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README6.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README5.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README4.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README3.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README2.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README10.txt
2016-10-27 01:54 - 2016-10-27 01:54 - 00004178 _____ C:\Users\Степан\Desktop\README1.txt
2016-10-27 00:03 - 2016-10-27 21:22 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-27 00:03 - 2016-10-27 21:22 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Выполнено.

Fixlog.txt

2 ноября, 2016

Смените важные пароли. Создайте запрос на расшифровку.

da_vinci_code

Рекомендуемые сообщения

saszao

Sandor

saszao

Sandor

saszao

Sandor

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum