Dimaszveg Опубликовано 4 января, 2017 Share Опубликовано 4 января, 2017 Добрый_день Просьба_помочь_с_расшифровкой_файлов,_если_возможно. Файлов_очень_много,_прилагаю_пару. CollectionLog-2017.01.04-22.19.zip VirtualStore.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 4 января, 2017 Share Опубликовано 4 января, 2017 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimaszveg Опубликовано 5 января, 2017 Автор Share Опубликовано 5 января, 2017 сделал AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 5 января, 2017 Share Опубликовано 5 января, 2017 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimaszveg Опубликовано 7 января, 2017 Автор Share Опубликовано 7 января, 2017 сделал AdwCleanerC0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 7 января, 2017 Share Опубликовано 7 января, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimaszveg Опубликовано 22 января, 2017 Автор Share Опубликовано 22 января, 2017 сделал Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 22 января, 2017 Share Опубликовано 22 января, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: Startup: C:\Users\1sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppDownloads.lnk [2015-12-22] ShortcutTarget: AppDownloads.lnk -> C:\Program Files\Common Files\AppDownloads\{47CFAED0-7875-4BC6-B8E0-44FF26D9BDEE}.exe (No File) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-07] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.474\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WеbВrowsеrFаstРlayеr.lnk [2015-03-16] ShortcutTarget: WеbВrowsеrFаstРlayеr.lnk -> C:\Users\1sm\AppData\Roaming\Browsers\exe.resworbrehto.bat (No File) CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1148265415-3816709164-2488830397-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-1148265415-3816709164-2488830397-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1426523895&from=face&uid=WDCXWD2500AAJS-00V4A0_WD-WCAWF730152501525&q={searchTerms} HKU\S-1-5-21-1148265415-3816709164-2488830397-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1426523895&from=face&uid=WDCXWD2500AAJS-00V4A0_WD-WCAWF730152501525&q={searchTerms} BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files\Torrent Search\Toolbar32.dll => No File BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1426523863&from=face&uid=WDCXWD2500AAJS-00V4A0_WD-WCAWF730152501525 FF Extension: (The Safe Surfing) - C:\Users\1sm\AppData\Roaming\Mozilla\Firefox\Profiles\dx5m2t6z.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-07] [not signed] CHR Extension: (Ultimate Discounter) - C:\Users\1sm\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2015-06-03] OPR Extension: (Smart Browser) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\akimgimeeoiognljlfchpbkpfbmeapkh [2015-06-08] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-06] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-03-30] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-05] OPR Extension: (Ultimate Discounter) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-06-03] OPR Extension: (Everysale.Net) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2015-03-25] OPR Extension: (The Safe Surfing) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-09-18] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-05-12] OPR Extension: (Everysale.Net) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\mibfbmhijjgpkmobcfdlelpccpeafoom [2014-07-01] OPR Extension: (Neiron Search Tools) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\oehahoblpagnioelpmminjmlpnabnmok [2015-03-25] OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\1sm\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2015-03-25] R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [182088 2015-04-03] (Baidu) S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X] S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X] 2015-03-30 19:16 - 2015-06-08 10:25 - 0000000 _____ () C:\Users\1sm\AppData\Roaming\smw_inst C:\Users\1sm\AppData\Local\Temp\9TheDarkSideCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\accesspoint_11732073.2.1.exe C:\Users\1sm\AppData\Local\Temp\AmigoDistrib.exe C:\Users\1sm\AppData\Local\Temp\amigo_setup.exe C:\Users\1sm\AppData\Local\Temp\BrowserInfo.exe C:\Users\1sm\AppData\Local\Temp\curllib.dll C:\Users\1sm\AppData\Local\Temp\F2AA80D6-0C67-079A-C390-A3BC399CEE02.dll C:\Users\1sm\AppData\Local\Temp\File_Download282522.exe C:\Users\1sm\AppData\Local\Temp\ForestLegendsTheCallofLoveCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\Fzd6KUI6FFzn.exe C:\Users\1sm\AppData\Local\Temp\G0515_s_71380.exe C:\Users\1sm\AppData\Local\Temp\GURB385.exe C:\Users\1sm\AppData\Local\Temp\HiddenExpeditionSmithsoniaHopeDiamondCollectorsEditionRus_26153.exe C:\Users\1sm\AppData\Local\Temp\int_mm_s.exe C:\Users\1sm\AppData\Local\Temp\libeay32.dll C:\Users\1sm\AppData\Local\Temp\libsasl.dll C:\Users\1sm\AppData\Local\Temp\mailruhomesearchvbm.exe C:\Users\1sm\AppData\Local\Temp\msvcp100.dll C:\Users\1sm\AppData\Local\Temp\msvcr100.dll C:\Users\1sm\AppData\Local\Temp\msvcr120.dll C:\Users\1sm\AppData\Local\Temp\MysteryTrackersFourAcesCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\offer-0DEA274D-4413-45B3-B09F-6497CA214867.exe C:\Users\1sm\AppData\Local\Temp\offer-4B5367D7-EEE1-4E86-8B4C-71FD77DF49DA.exe C:\Users\1sm\AppData\Local\Temp\openldap.dll C:\Users\1sm\AppData\Local\Temp\PCMgr_AndroidServer.exe C:\Users\1sm\AppData\Local\Temp\RCOc3g9tx4IJ.exe C:\Users\1sm\AppData\Local\Temp\sender.exe C:\Users\1sm\AppData\Local\Temp\Setup-yabrowser.exe C:\Users\1sm\AppData\Local\Temp\SkypeSetup.exe C:\Users\1sm\AppData\Local\Temp\SpOrder.dll C:\Users\1sm\AppData\Local\Temp\sqlite3.dll C:\Users\1sm\AppData\Local\Temp\ssleay32.dll C:\Users\1sm\AppData\Local\Temp\SurfaceGameofGodCollectorsEditionRus_26153.exe C:\Users\1sm\AppData\Local\Temp\t2KfHiAT5MHZ.exe C:\Users\1sm\AppData\Local\Temp\TheMysteryOfaLostPlanetRus_26153.exe C:\Users\1sm\AppData\Local\Temp\TwilightPhenomenaTheIncredibleShowCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\Uninstall.exe C:\Users\1sm\AppData\Local\Temp\WitchHuntersStolenBeautyCollectorsEditionRus_18222.exe C:\Users\1sm\AppData\Local\Temp\yandex-downloader.exe C:\Users\1sm\AppData\Local\Temp\YandexWorking.exe C:\Users\1sm\AppData\Local\Temp\ya_downloader.exe C:\Users\1sm\AppData\Local\Temp\yupdate-exec-yabrowser.exe Task: {0C2C4B84-C2EE-4CD8-83B2-49B10C220D20} - System32\Tasks\{99CCA759-C444-479B-99FC-6DA817187F42} => C:\Program Files\Common Files\AppDownloads\{99CCA759-C444-479B-99FC-6DA817187F42}.exe <==== ATTENTION Task: {1F076AD1-5CE0-4D18-A0F2-E8AEC8FAD710} - System32\Tasks\extsetup => C:\Users\1sm\AppData\Local\Microsoft\Extensions\extsetup.exe Task: {1F98ED55-3392-48BE-A7EB-FFC38A69E71A} - System32\Tasks\Safebrowser => C:\Users\1sm\AppData\Local\Microsoft\Extensions\safebrowser.exe Task: {2298BF40-F141-42CD-A477-6E1B1350181A} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe Task: {24BAD190-20D3-4596-9056-868598F4FA2C} - System32\Tasks\{47CFAED0-7875-4BC6-B8E0-44FF26D9BDEE} => C:\Program Files\Common Files\AppDownloads\{47CFAED0-7875-4BC6-B8E0-44FF26D9BDEE}.exe <==== ATTENTION Task: {4BD0A990-55E9-4336-A695-A6F11CFAD5B4} - System32\Tasks\{4B599243-2803-4003-BD5D-8FCA35A2CEDE} => C:\Program Files\Common Files\AppDownloads\{4B599243-2803-4003-BD5D-8FCA35A2CEDE}.exe <==== ATTENTION Task: {64014AB3-5A56-4380-9A17-96688F0DBEBB} - System32\Tasks\{5F76230C-2998-4F7F-8E06-8D8B6389F0F9} => C:\Program Files\Common Files\AppDownloads\{5F76230C-2998-4F7F-8E06-8D8B6389F0F9}.exe <==== ATTENTION Task: {B9D8128C-7ACD-4192-97FF-2A9050CA1A79} - System32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimaszveg Опубликовано 29 января, 2017 Автор Share Опубликовано 29 января, 2017 сделано.архива не было Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 29 января, 2017 Share Опубликовано 29 января, 2017 Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525. В техподдержке имеется решение. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти