Spanden Опубликовано 19 января, 2017 Share Опубликовано 19 января, 2017 Помогите в очистке компьютера после заражения вирусом-шифровальщиком. CollectionLog-2017.01.19-11.26.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 19 января, 2017 Share Опубликовано 19 января, 2017 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Spanden Опубликовано 20 января, 2017 Автор Share Опубликовано 20 января, 2017 отчет AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 20 января, 2017 Share Опубликовано 20 января, 2017 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan". По окончанию сканирования снимите галочки со следующих строк: Найден файл: C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\AkelPad.lnk Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[С0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Spanden Опубликовано 23 января, 2017 Автор Share Опубликовано 23 января, 2017 готово AdwCleanerC0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 23 января, 2017 Share Опубликовано 23 января, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Spanden Опубликовано 24 января, 2017 Автор Share Опубликовано 24 января, 2017 done Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 24 января, 2017 Share Опубликовано 24 января, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION S3 BeTwinKeyboard; C:\WINDOWS\System32\drivers\BeTwinKF.sys [33208 2010-02-10] (ThinSoft Pte Ltd.) S3 BeTwinMouse; C:\WINDOWS\System32\drivers\BeTwinMF.sys [33336 2010-02-10] (ThinSoft Pte Ltd.) S1 BeTwinSystem; C:\WINDOWS\System32\Drivers\BeTwinSystem.sys [15040 2010-02-10] (ThinSoft Pte Ltd.) S0 BeTwinVideo; C:\WINDOWS\System32\drivers\BeTwinVF.sys [25656 2010-02-10] (ThinSoft Pte Ltd.) 2017-01-19 11:03 - 2017-01-19 11:03 - 03932214 _____ C:\Documents and Settings\СП Янактай\Application Data\55CFE20755CFE207.bmp 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README9.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README8.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README7.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README6.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README5.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README4.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README3.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README2.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README10.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README9.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README8.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README7.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README6.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README5.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README4.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README3.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README2.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README10.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README1.txt 2017-01-19 10:56 - 2017-01-19 10:56 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\System32 2017-01-19 10:56 - 2017-01-19 10:56 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\System32 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README9.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README8.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README7.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README6.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README5.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README4.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README3.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README2.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README10.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README1.txt 2017-01-18 16:16 - 2017-01-19 11:17 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows 2017-01-18 16:16 - 2017-01-19 11:17 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows 2010-12-08 11:00 - 2010-12-08 11:00 - 0000000 ____R () C:\Documents and Settings\СП Янактай\Application Data\idgGK7ljd7.txt 2010-12-08 10:43 - 2010-12-08 10:43 - 0000000 ____R () C:\Documents and Settings\СП Янактай\Application Data\kbJbK7e1CN.txt AlternateDataStreams: C:\WINDOWS\Temp:temp [830910] AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:07BF512B [155] AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:07BF512B [155] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\asbsljyr => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\chumzlmu => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dfczcaoq => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ebgargij => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\foreuxpr => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hptukuri => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\htgijaou => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kuumrhci => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kzdpuhtv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lmiscjcc => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nqnlwmlq => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nxrofcdx => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\riubfjoe => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rnljcbfj => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rqmrukoa => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rtouhqgd => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\trbnebfv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\udtntofz => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uokzrwck => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uorrifou => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vjycarxo => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmdtnech => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vrdpuhtl => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vwervjuv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xjrjebzj => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xzeuzdls => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zerscrow => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zgfncdrd => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zrrncumt => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\asbsljyr => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\chumzlmu => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dfczcaoq => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ebgargij => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\foreuxpr => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\hptukuri => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\htgijaou => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\kuumrhci => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\kzdpuhtv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lmiscjcc => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nqnlwmlq => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nxrofcdx => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\riubfjoe => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rnljcbfj => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rqmrukoa => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rtouhqgd => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\trbnebfv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\udtntofz => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uokzrwck => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uorrifou => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vjycarxo => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vmdtnech => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vrdpuhtl => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vwervjuv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\xjrjebzj => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\xzeuzdls => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zerscrow => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zgfncdrd => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zrrncumt => ""="Driver" Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Установите Internet Explorer 8 (даже если им не пользуетесь) Сделайте лог GMER. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Spanden Опубликовано 25 января, 2017 Автор Share Опубликовано 25 января, 2017 Логи FRST и GMER прикладываю. Архив Дата_время.zip не был создан. Internet Explorer 8 установил. Fixlog.txt gmer.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 января, 2017 Share Опубликовано 25 января, 2017 Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). С расшифровкой не поможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти