Exorcist05 Опубликовано 18 ноября, 2016 Опубликовано 18 ноября, 2016 Добрый день!зашифрованны все файлы на компе.письмо сохранено CollectionLog-2016.11.18-16.35.zip
mike 1 Опубликовано 18 ноября, 2016 Опубликовано 18 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Exorcist05 Опубликовано 19 ноября, 2016 Автор Опубликовано 19 ноября, 2016 Добрый день! Прилагаю прилагаю отчет Farbar Recovery Scan Tool FRST.txt Addition.txt во вложении Addition.txt FRST.txt
mike 1 Опубликовано 20 ноября, 2016 Опубликовано 20 ноября, 2016 Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему базы уже не выпускают. Обновляйтесь до KIS 2016! Переход на новую версию бесплатный. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: CHR Extension: (Скачать музыку с Вконтакте (vk.com)) - C:\Users\ArtProject\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap [2016-10-12] CHR Extension: (Стартовая — Яндекс) - C:\Users\ArtProject\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkekdlkmdpipihonapoleopfekmapadh [2016-07-24] 2016-11-18 11:19 - 2016-11-18 11:19 - 00001621 _____ C:\Users\ArtProject\AppData\Roaming\VAULT.KEY 2016-11-18 11:19 - 2016-11-18 11:19 - 00005004 _____ C:\Users\ArtProject\AppData\Roaming\VAULT.hta 2016-11-18 11:19 - 2016-11-18 11:19 - 24440982 _____ C:\Users\ArtProject\AppData\Roaming\CONFIRMATION.KEY File: C:\Users\ArtProject\AppData\Local\Temp\74cc6e54fc8.exe C:\Users\ArtProject\AppData\Local\Temp\74cc6e54fc8.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Exorcist05 Опубликовано 22 ноября, 2016 Автор Опубликовано 22 ноября, 2016 Добрый день!Пралагаю Fixlog.txt ,больше файлов создано небыло. Fixlog.txt
mike 1 Опубликовано 22 ноября, 2016 Опубликовано 22 ноября, 2016 Антивирус обновляйте, пароли меняйте, с расшифровкой не поможем. Если надумаете платить злодеям, то сперва ознакомьтесь с этим http://virusinfo.info/showthread.php?t=206093.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти