Файлы зашифрованы no_more_ransom

[PalmTour]

Добрый день! помогите пожалуйста! очистили через Adwcleaner, но все ровно файлы зашифрованы no_more_ransom

 

Еще сделал сканирование через FRST

AdwCleanerS0.txt

AdwCleanerS2.txt

AdwCleanerS1.txt

Addition_10-12-2016 15.21.02.txt

FRST_10-12-2016 15.21.02.txt

CollectionLog-2016.12.10-16.37.zip

Изменено 10 декабря, 2016 пользователем PalmTour

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  HKLM\...\Run: [Client Server Runtime Subsystem] => C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe [928515 2016-12-08] ()
  GroupPolicy: Restriction ? <======= ATTENTION
  GroupPolicy\User: Restriction ? <======= ATTENTION
  CHR Extension: (The Safe Surfing) - C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-09-06]
  OPR Extension: (The Safe Surfing) - C:\Documents and Settings\User\Application Data\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-16]
  2016-12-10 10:31 - 2016-12-10 10:31 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\services
  2016-12-08 10:57 - 2016-12-08 14:29 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Csrss
  2016-12-08 10:57 - 2016-12-08 10:57 - 03932214 _____ C:\Documents and Settings\User\Application Data\2AEA5A582AEA5A58.bmp
  2016-12-08 10:31 - 2016-12-08 10:31 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
  DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMAccountProtection.exe] => Enabled:????-???
  DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\QMAccountProtection.exe] => Enabled:????-???
  DomainProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
  DomainProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => Enabled:腾讯产品下载组件
  StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMAccountProtection.exe] => Enabled:????-???
  StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\QMAccountProtection.exe] => Enabled:????-???
  StandardProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
  StandardProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => Enabled:腾讯产品下载组件
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[PalmTour]

сделал все как вы сказали! 

 

 

p.s. еще сделал SecurityCheck, лог прилагается 

Fixlog.txt

SecurityCheck.txt

Изменено 20 декабря, 2016 пользователем PalmTour

[mike 1]

Обновляйте все это безобразие.

 

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

Internet Explorer 8.0.6001.18702

Автоматическое обновление отключено

 

 

TeamViewer 7 v.7.0.13989 Внимание! Скачать обновления

WinRAR 4.01 (32-разрядная) v.4.01 Внимание! Скачать обновления

Microsoft Silverlight v.5.0.61118.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 6.20 v.6.20.104 Внимание! Скачать обновления

^Необязательное обновление.^

-------------------------------- [ Java ] ---------------------------------

Java 6 Update 30 v.6.0.300 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe).

--------------------------- [ AppleProduction ] ---------------------------

QuickTime v.7.71.80.42 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.1.102.55 Внимание! Скачать обновления

^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

Adobe Shockwave Player + Authorware Web Player v.v11.6.3.633 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.

Adobe Reader XI v.11.0.00 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 9.0 (x86 ru) v.9.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Opera 11.60 v.11.60 Внимание! Скачать обновления

Google Chrome v.49.0.2623.112 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525