Dimaszveg 0 Опубликовано 4 января, 2017 Share Опубликовано 4 января, 2017 Добрый_день Просьба_помочь_с_расшифровкой_файлов,_если_возможно. Файлов_очень_много,_прилагаю_пару. CollectionLog-2017.01.04-22.19.zip VirtualStore.rar Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 4 января, 2017 Share Опубликовано 4 января, 2017 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Dimaszveg 0 Опубликовано 5 января, 2017 Автор Share Опубликовано 5 января, 2017 сделал AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 5 января, 2017 Share Опубликовано 5 января, 2017 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Dimaszveg 0 Опубликовано 7 января, 2017 Автор Share Опубликовано 7 января, 2017 сделал AdwCleanerC0.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 7 января, 2017 Share Опубликовано 7 января, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Dimaszveg 0 Опубликовано 22 января, 2017 Автор Share Опубликовано 22 января, 2017 сделал Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 22 января, 2017 Share Опубликовано 22 января, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: Startup: C:\Users\1sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppDownloads.lnk [2015-12-22] ShortcutTarget: AppDownloads.lnk -> C:\Program Files\Common Files\AppDownloads\{47CFAED0-7875-4BC6-B8E0-44FF26D9BDEE}.exe (No File) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-07] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.474\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WеbВrowsеrFаstРlayеr.lnk [2015-03-16] ShortcutTarget: WеbВrowsеrFаstРlayеr.lnk -> C:\Users\1sm\AppData\Roaming\Browsers\exe.resworbrehto.bat (No File) CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1148265415-3816709164-2488830397-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-1148265415-3816709164-2488830397-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1426523895&from=face&uid=WDCXWD2500AAJS-00V4A0_WD-WCAWF730152501525&q={searchTerms} HKU\S-1-5-21-1148265415-3816709164-2488830397-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1426523895&from=face&uid=WDCXWD2500AAJS-00V4A0_WD-WCAWF730152501525&q={searchTerms} BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files\Torrent Search\Toolbar32.dll => No File BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1426523863&from=face&uid=WDCXWD2500AAJS-00V4A0_WD-WCAWF730152501525 FF Extension: (The Safe Surfing) - C:\Users\1sm\AppData\Roaming\Mozilla\Firefox\Profiles\dx5m2t6z.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-07] [not signed] CHR Extension: (Ultimate Discounter) - C:\Users\1sm\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2015-06-03] OPR Extension: (Smart Browser) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\akimgimeeoiognljlfchpbkpfbmeapkh [2015-06-08] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-06] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-03-30] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-05] OPR Extension: (Ultimate Discounter) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-06-03] OPR Extension: (Everysale.Net) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2015-03-25] OPR Extension: (The Safe Surfing) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-09-18] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-05-12] OPR Extension: (Everysale.Net) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\mibfbmhijjgpkmobcfdlelpccpeafoom [2014-07-01] OPR Extension: (Neiron Search Tools) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\oehahoblpagnioelpmminjmlpnabnmok [2015-03-25] OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2015-03-25] R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [182088 2015-04-03] (Baidu) S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X] S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X] 2015-03-30 19:16 - 2015-06-08 10:25 - 0000000 _____ () C:\Users\1sm\AppData\Roaming\smw_inst C:\Users\1sm\AppData\Local\Temp\9TheDarkSideCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\accesspoint_11732073.2.1.exe C:\Users\1sm\AppData\Local\Temp\AmigoDistrib.exe C:\Users\1sm\AppData\Local\Temp\amigo_setup.exe C:\Users\1sm\AppData\Local\Temp\BrowserInfo.exe C:\Users\1sm\AppData\Local\Temp\curllib.dll C:\Users\1sm\AppData\Local\Temp\F2AA80D6-0C67-079A-C390-A3BC399CEE02.dll C:\Users\1sm\AppData\Local\Temp\File_Download282522.exe C:\Users\1sm\AppData\Local\Temp\ForestLegendsTheCallofLoveCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\Fzd6KUI6FFzn.exe C:\Users\1sm\AppData\Local\Temp\G0515_s_71380.exe C:\Users\1sm\AppData\Local\Temp\GURB385.exe C:\Users\1sm\AppData\Local\Temp\HiddenExpeditionSmithsoniaHopeDiamondCollectorsEditionRus_26153.exe C:\Users\1sm\AppData\Local\Temp\int_mm_s.exe C:\Users\1sm\AppData\Local\Temp\libeay32.dll C:\Users\1sm\AppData\Local\Temp\libsasl.dll C:\Users\1sm\AppData\Local\Temp\mailruhomesearchvbm.exe C:\Users\1sm\AppData\Local\Temp\msvcp100.dll C:\Users\1sm\AppData\Local\Temp\msvcr100.dll C:\Users\1sm\AppData\Local\Temp\msvcr120.dll C:\Users\1sm\AppData\Local\Temp\MysteryTrackersFourAcesCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\offer-0DEA274D-4413-45B3-B09F-6497CA214867.exe C:\Users\1sm\AppData\Local\Temp\offer-4B5367D7-EEE1-4E86-8B4C-71FD77DF49DA.exe C:\Users\1sm\AppData\Local\Temp\openldap.dll C:\Users\1sm\AppData\Local\Temp\PCMgr_AndroidServer.exe C:\Users\1sm\AppData\Local\Temp\RCOc3g9tx4IJ.exe C:\Users\1sm\AppData\Local\Temp\sender.exe C:\Users\1sm\AppData\Local\Temp\Setup-yabrowser.exe C:\Users\1sm\AppData\Local\Temp\SkypeSetup.exe C:\Users\1sm\AppData\Local\Temp\SpOrder.dll C:\Users\1sm\AppData\Local\Temp\sqlite3.dll C:\Users\1sm\AppData\Local\Temp\ssleay32.dll C:\Users\1sm\AppData\Local\Temp\SurfaceGameofGodCollectorsEditionRus_26153.exe C:\Users\1sm\AppData\Local\Temp\t2KfHiAT5MHZ.exe C:\Users\1sm\AppData\Local\Temp\TheMysteryOfaLostPlanetRus_26153.exe C:\Users\1sm\AppData\Local\Temp\TwilightPhenomenaTheIncredibleShowCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\Uninstall.exe C:\Users\1sm\AppData\Local\Temp\WitchHuntersStolenBeautyCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\yandex-downloader.exe C:\Users\1sm\AppData\Local\Temp\YandexWorking.exe C:\Users\1sm\AppData\Local\Temp\ya_downloader.exe C:\Users\1sm\AppData\Local\Temp\yupdate-exec-yabrowser.exe Task: {0C2C4B84-C2EE-4CD8-83B2-49B10C220D20} - System32\Tasks\{99CCA759-C444-479B-99FC-6DA817187F42} => C:\Program Files\Common Files\AppDownloads\{99CCA759-C444-479B-99FC-6DA817187F42}.exe <==== ATTENTION Task: {1F076AD1-5CE0-4D18-A0F2-E8AEC8FAD710} - System32\Tasks\extsetup => C:\Users\1sm\AppData\Local\Microsoft\Extensions\extsetup.exe Task: {1F98ED55-3392-48BE-A7EB-FFC38A69E71A} - System32\Tasks\Safebrowser => C:\Users\1sm\AppData\Local\Microsoft\Extensions\safebrowser.exe Task: {2298BF40-F141-42CD-A477-6E1B1350181A} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe Task: {24BAD190-20D3-4596-9056-868598F4FA2C} - System32\Tasks\{47CFAED0-7875-4BC6-B8E0-44FF26D9BDEE} => C:\Program Files\Common Files\AppDownloads\{47CFAED0-7875-4BC6-B8E0-44FF26D9BDEE}.exe <==== ATTENTION Task: {4BD0A990-55E9-4336-A695-A6F11CFAD5B4} - System32\Tasks\{4B599243-2803-4003-BD5D-8FCA35A2CEDE} => C:\Program Files\Common Files\AppDownloads\{4B599243-2803-4003-BD5D-8FCA35A2CEDE}.exe <==== ATTENTION Task: {64014AB3-5A56-4380-9A17-96688F0DBEBB} - System32\Tasks\{5F76230C-2998-4F7F-8E06-8D8B6389F0F9} => C:\Program Files\Common Files\AppDownloads\{5F76230C-2998-4F7F-8E06-8D8B6389F0F9}.exe <==== ATTENTION Task: {B9D8128C-7ACD-4192-97FF-2A9050CA1A79} - System32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
Dimaszveg 0 Опубликовано 29 января, 2017 Автор Share Опубликовано 29 января, 2017 сделано.архива не было Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 29 января, 2017 Share Опубликовано 29 января, 2017 Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525. В техподдержке имеется решение. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти