Ольга24155 0 Опубликовано 12 декабря, 2016 Share Опубликовано 12 декабря, 2016 Пришел вирус по почте mail "Дocудeбнaя пpетeнзия_VRT3026" от koloteva7@mail.ru. Зашифровал все файлы формата (doc, docx, xls, xlsx, jpg) а так же прихватил файлы баз 1С. CollectionLog-2016.12.12-16.42.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 12 декабря, 2016 Share Опубликовано 12 декабря, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Ольга24155 0 Опубликовано 12 декабря, 2016 Автор Share Опубликовано 12 декабря, 2016 Отправляю Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 12 декабря, 2016 Share Опубликовано 12 декабря, 2016 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Ссылка на сообщение Поделиться на другие сайты
Ольга24155 0 Опубликовано 13 декабря, 2016 Автор Share Опубликовано 13 декабря, 2016 Отправляю AdwCleanerC0.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 13 декабря, 2016 Share Опубликовано 13 декабря, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Ольга24155 0 Опубликовано 13 декабря, 2016 Автор Share Опубликовано 13 декабря, 2016 отправляю FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 13 декабря, 2016 Share Опубликовано 13 декабря, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: File: C:\Program Files (x86)\Respect\Informer\Informer 2.exe GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] 2016-12-12 12:09 - 2016-12-12 16:19 - 00000000 __SHD C:\Users\Все пользователи\services 2016-12-12 12:09 - 2016-12-12 16:19 - 00000000 __SHD C:\ProgramData\services 2016-12-12 12:06 - 2016-12-12 12:06 - 03148854 _____ C:\Users\Maximum\AppData\Roaming\CD5451FFCD5451FF.bmp 2016-12-12 12:05 - 2016-12-12 12:09 - 00000000 __SHD C:\Users\Все пользователи\System32 2016-12-12 12:05 - 2016-12-12 12:09 - 00000000 __SHD C:\ProgramData\System32 2016-12-12 12:05 - 2016-12-12 12:05 - 00004154 _____ C:\Users\Maximum\Desktop\README7.txt 2016-12-12 12:05 - 2016-12-12 12:05 - 00004154 _____ C:\Users\Maximum\Desktop\README6.txt 2016-12-12 12:05 - 2016-12-12 12:05 - 00004154 _____ C:\Users\Maximum\Desktop\README5.txt 2016-12-12 12:05 - 2016-12-12 12:05 - 00004154 _____ C:\Users\Maximum\Desktop\README4.txt 2016-12-12 12:05 - 2016-12-12 12:05 - 00004154 _____ C:\Users\Maximum\Desktop\README3.txt 2016-12-12 12:05 - 2016-12-12 12:05 - 00004154 _____ C:\Users\Maximum\Desktop\README2.txt 2016-12-12 09:55 - 2016-12-12 16:19 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-12-12 09:55 - 2016-12-12 16:19 - 00000000 __SHD C:\ProgramData\Windows 2016-11-29 03:37 - 2016-11-29 03:37 - 0935086 _____ () C:\Users\Maximum\AppData\Local\Tempajnbbbb.exe C:\Users\Maximum\AppData\Local\Temp\49CA52A4.exe Task: {FEBF93BC-658A-4173-8B27-FCF385E5F0B9} - System32\Tasks\disk => C:\Users\Maximum\AppData\Local\disk\disk.exe [2016-11-01] () <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
Ольга24155 0 Опубликовано 13 декабря, 2016 Автор Share Опубликовано 13 декабря, 2016 готово Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 13 декабря, 2016 Share Опубликовано 13 декабря, 2016 AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). За расшифровкой обращайтесь в техподдержку вашего антивируса. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти