Spanden 0 Опубликовано 19 января, 2017 Share Опубликовано 19 января, 2017 Помогите в очистке компьютера после заражения вирусом-шифровальщиком. CollectionLog-2017.01.19-11.26.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 19 января, 2017 Share Опубликовано 19 января, 2017 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Spanden 0 Опубликовано 20 января, 2017 Автор Share Опубликовано 20 января, 2017 отчет AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 января, 2017 Share Опубликовано 20 января, 2017 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan". По окончанию сканирования снимите галочки со следующих строк: Найден файл: C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\AkelPad.lnk Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[С0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Spanden 0 Опубликовано 23 января, 2017 Автор Share Опубликовано 23 января, 2017 готово AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 23 января, 2017 Share Опубликовано 23 января, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Spanden 0 Опубликовано 24 января, 2017 Автор Share Опубликовано 24 января, 2017 done Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 24 января, 2017 Share Опубликовано 24 января, 2017 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION S3 BeTwinKeyboard; C:\WINDOWS\System32\drivers\BeTwinKF.sys [33208 2010-02-10] (ThinSoft Pte Ltd.) S3 BeTwinMouse; C:\WINDOWS\System32\drivers\BeTwinMF.sys [33336 2010-02-10] (ThinSoft Pte Ltd.) S1 BeTwinSystem; C:\WINDOWS\System32\Drivers\BeTwinSystem.sys [15040 2010-02-10] (ThinSoft Pte Ltd.) S0 BeTwinVideo; C:\WINDOWS\System32\drivers\BeTwinVF.sys [25656 2010-02-10] (ThinSoft Pte Ltd.) 2017-01-19 11:03 - 2017-01-19 11:03 - 03932214 _____ C:\Documents and Settings\СП Янактай\Application Data\55CFE20755CFE207.bmp 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README9.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README8.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README7.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README6.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README5.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README4.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README3.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README2.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README10.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README9.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README8.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README7.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README6.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README5.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README4.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README3.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README2.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README10.txt 2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README1.txt 2017-01-19 10:56 - 2017-01-19 10:56 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\System32 2017-01-19 10:56 - 2017-01-19 10:56 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\System32 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README9.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README8.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README7.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README6.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README5.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README4.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README3.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README2.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README10.txt 2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README1.txt 2017-01-18 16:16 - 2017-01-19 11:17 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows 2017-01-18 16:16 - 2017-01-19 11:17 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows 2010-12-08 11:00 - 2010-12-08 11:00 - 0000000 ____R () C:\Documents and Settings\СП Янактай\Application Data\idgGK7ljd7.txt 2010-12-08 10:43 - 2010-12-08 10:43 - 0000000 ____R () C:\Documents and Settings\СП Янактай\Application Data\kbJbK7e1CN.txt AlternateDataStreams: C:\WINDOWS\Temp:temp [830910] AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:07BF512B [155] AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:07BF512B [155] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\asbsljyr => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\chumzlmu => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dfczcaoq => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ebgargij => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\foreuxpr => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hptukuri => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\htgijaou => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kuumrhci => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kzdpuhtv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lmiscjcc => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nqnlwmlq => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nxrofcdx => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\riubfjoe => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rnljcbfj => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rqmrukoa => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rtouhqgd => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\trbnebfv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\udtntofz => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uokzrwck => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uorrifou => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vjycarxo => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmdtnech => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vrdpuhtl => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vwervjuv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xjrjebzj => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xzeuzdls => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zerscrow => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zgfncdrd => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zrrncumt => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\asbsljyr => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\chumzlmu => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dfczcaoq => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ebgargij => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\foreuxpr => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\hptukuri => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\htgijaou => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\kuumrhci => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\kzdpuhtv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lmiscjcc => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nqnlwmlq => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nxrofcdx => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\riubfjoe => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rnljcbfj => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rqmrukoa => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rtouhqgd => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\trbnebfv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\udtntofz => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uokzrwck => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uorrifou => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vjycarxo => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vmdtnech => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vrdpuhtl => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vwervjuv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\xjrjebzj => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\xzeuzdls => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zerscrow => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zgfncdrd => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zrrncumt => ""="Driver" Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Установите Internet Explorer 8 (даже если им не пользуетесь) Сделайте лог GMER. Цитата Ссылка на сообщение Поделиться на другие сайты
Spanden 0 Опубликовано 25 января, 2017 Автор Share Опубликовано 25 января, 2017 Логи FRST и GMER прикладываю. Архив Дата_время.zip не был создан. Internet Explorer 8 установил. Fixlog.txt gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 января, 2017 Share Опубликовано 25 января, 2017 Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). С расшифровкой не поможем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.