ЮЛН 0 Опубликовано 8 ноября, 2016 Share Опубликовано 8 ноября, 2016 Направляю фото экрана, архив созданный AutoLogger, вирусные сообщения с рабочего стола и файл созданный программой frst. Спасибо. Извиняюсь за отправку информации сразу по 2 компьютерам. фото экранов Оли.rar CollectionLog-2016.11.08-13.29.zip FRST.txt вирусные сообщения.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 ноября, 2016 Share Опубликовано 8 ноября, 2016 Здравствуйте! Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. (Вы приложили только один отчет) Цитата Ссылка на сообщение Поделиться на другие сайты
ЮЛН 0 Опубликовано 8 ноября, 2016 Автор Share Опубликовано 8 ноября, 2016 Скрипт выполнила. Отчеты прикладываю. Зашифрованные файлы не открываются (если вдруг они должны были бы открыться после этого этапа). С Уважением и благодарностью Shortcut.txt Addition.txt CollectionLog-2016.11.08-20.12.zip FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 ноября, 2016 Share Опубликовано 8 ноября, 2016 если вдруг они должны были бы открыться после этого этапаНет. Мы пока только чистим следы вымогателя. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-220523388-1957994488-1417001333-500 - (No Name) - {95289393-33EA-4F8D-B952-483415B9C955} - No File BHO: No Name -> {6B5863A0-C43F-4C0A-982B-CC0E9125783F} -> No File BHO: No Name -> {95289393-33EA-4F8D-B952-483415B9C955} -> No File 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___9___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___8___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___7___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___6___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___5___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___4___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___3___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___2___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___1___messg.txt 2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___0___messg.txt Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
ЮЛН 0 Опубликовано 8 ноября, 2016 Автор Share Опубликовано 8 ноября, 2016 Сделала. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 ноября, 2016 Share Опубликовано 8 ноября, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
ЮЛН 0 Опубликовано 8 ноября, 2016 Автор Share Опубликовано 8 ноября, 2016 К сожалению у нас стояла лицензионная версия аваст, который был куплен 3 года назад на несколько компьютеров. Специалисты Аваст "умыли" руки. Какой антивирусной программой пользоваться на сегодняшний день, для меня уже вопрос решенный. Если достаточным будет вариант приобретения сегодня (завтра) лицензии Касперского, то с удовольствием это сделаю, т.к. не склонна подвергать далее себя такой нервотрепке. Или теперь уже поезд ушел, и у меня на момент заражения стояла неверная версия антивирусной программы и возможности расшифровать нет? Нашла ответы на свои вопросы. Обнимаю всех, спешу покупать лицензию и начинаю оформлять запрос!!!! Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 До окончания работы с тех-поддержкой не удаляйте папку C:\FRST, может понадобится. Цитата Ссылка на сообщение Поделиться на другие сайты
ЮЛН 0 Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 Хорошо. Ни чего не удаляю, ни чего не изменяю. Купила Kaspersky Total Security. На зараженный компьютер пока не установила. Отправила запрос. Жду распоряжений. С Уважением. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.