Перейти к содержанию

Вирус зашифровал файлы

valeew.lescha
 Share

Рекомендуемые сообщения

valeew.lescha Новичок

valeew.lescha

Опубликовано
Опубликовано (изменено)

Здравствуйте, поймали шифровальщик. Помогите пожалуйста.

Добрый день.docx

CollectionLog-2017.01.30-14.09.zip

Изменено пользователем valeew.lescha
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-01-30 09:28 - 2017-01-30 09:28 - 00000000 ____D C:\Users\Все пользователи\AVAST Software
2017-01-30 09:28 - 2017-01-30 09:28 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-30 09:09 - 2017-01-30 09:09 - 00812800 ____R C:\Users\User\AppData\Roaming\RUA67-A6OAA-ATRKE-FTOTO-XTXOR-XTXZR.LST
2017-01-30 09:09 - 2017-01-30 09:09 - 00812800 ____R C:\RUA67-A6OAA-ATRKE-FTOTO-XTXOR-XTXZR.LST
2017-01-30 09:09 - 2017-01-30 09:09 - 00014468 ____R C:\Users\User\AppData\Roaming\RUA67-A6OAA-ATRKE-FTOTO-XTXOR-XTXZR.HTML
2017-01-30 09:09 - 2017-01-30 09:09 - 00014468 ____R C:\RUA67-A6OAA-ATRKE-FTOTO-XTXOR-XTXZR.HTML
2017-01-30 09:09 - 2017-01-30 08:54 - 00110592 ___RH C:\8d62b91b-5aa2-0437-dea7-419c7f9d0587.exe
2017-01-30 08:54 - 2017-01-30 09:09 - 01143288 _____ C:\Users\User\AppData\Roaming\2096154048
2017-01-30 08:54 - 2017-01-30 08:54 - 00001088 ____R C:\Users\User\AppData\Roaming\RUA67-A6OAA-ATRKE-FTOTO-XTXOR-XTXZR.KEY
2017-01-30 08:54 - 2017-01-30 08:54 - 00001088 ____R C:\RUA67-A6OAA-ATRKE-FTOTO-XTXOR-XTXZR.KEY
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...