Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

на рабочем компьютере всё зашифровано .crypt помогите пожалуйста

luda1986_01
 Поделиться

Рекомендуемые сообщения

luda1986_01

luda1986_01

Опубликовано
Опубликовано

Здравствуйте!


Помогите пожалуйста расшифровать файлы! 


не могу вспомнить от кого поймала на предыдущей недели такой файл. Скорее всего была зип папка от сбербанка, решила что нужный файл. т.к. ждала от них договор. в итоге почта не открывается, всё зашифровано. На работе убьют в прямом смысле, когда узнают(((( все договора, таблицы. всё зашифровал


 


вот такие новые файлы нашла в системе. Аутлук весь съел. не дает открыть


WebInstall.log.crypt


tmuninst.ini.crypt


RannohDecryptor.1.9.6.1_13.02.2017_14.29.26_log.txt


 


попробовала этой программой RannohDecryptor . Указывает разные размеры файлов. Но это точно такой же файл. только оригинальный (((


в офисе резервного копирования не ведется ((((( 


Doc1.docx

Ссылка на комментарий
Поделиться на другие сайты
luda1986_01

luda1986_01

Опубликовано
  • Автор
Опубликовано

запустила программу. То, что получилось. прикрепила

еще побывала утилитой расшифровать rannohdecryptor, но выдает , что файлы разных размеров((( но точно знаю. что один и тот же файл

исправила, предыдущее прикрепление было неверное

еще такой файл сформировался

report2.log

log.txt

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
luda1986_01

luda1986_01

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

То, что получилось. прикрепила

Нужен архив CollectionLog

 

Здравствуйте!

 

То, что получилось. прикрепила

Нужен архив Collection

во вложении

Здравствуйте!

 

То, что получилось. прикрепила

Нужен архив CollectionLog

 

всё верно, правильный файл?

подскажите. пожалуйста. нужный файл прикрепила?

CollectionLog-2017.02.14-16.28.zip

CollectionLog-2017.02.14-16.28.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Злоумышленника ищите среди тех, у кого был доступ к компьютеру.

Ссылка на комментарий
Поделиться на другие сайты
luda1986_01

luda1986_01

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Злоумышленника ищите среди тех, у кого был доступ к компьютеру.

 

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Ran by manjosova.l (ATTENTION: The user is not administrator)

Переделайте, пожалуйста, запустив утилиту правой кнопкой - от имени администратора.
Ссылка на комментарий
Поделиться на другие сайты
luda1986_01

luda1986_01

Опубликовано
  • Автор
Опубликовано

 

Ran by manjosova.l (ATTENTION: The user is not administrator)

Переделайте, пожалуйста, запустив утилиту правой кнопкой - от имени администратора.

 

запустила от администратора, во вложении файлы. 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Злоумышленника ищите среди тех, у кого был доступ к компьютеру.

 

компьютер на работе почти всегда включен, кроме выходных. Значит эта зараза не с почты пришла?

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
luda1986_01

luda1986_01

Опубликовано
  • Автор
Опубликовано

Упакуйте и прикрепите один из файлов HOW_OPEN_FILES.html и пару небольших зашифрованных.

Упакуйте и прикрепите один из файлов HOW_OPEN_FILES.html и пару небольших зашифрованных.

HOW_OPEN_FILES.rar

Documents.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Users\111manjosova.l\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Program Files\HOW_OPEN_FILES.html
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Program Files (x86)\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\AppData\Roaming\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\111manjosova.l\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\111manjosova.l\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:50 - 2017-02-12 00:50 - 00010116 _____ C:\Users\Default\HOW_OPEN_FILES.html
2017-02-12 00:50 - 2017-02-12 00:50 - 00010116 _____ C:\ProgramData\HOW_OPEN_FILES.html
2017-02-12 00:44 - 2017-02-12 00:44 - 00010116 _____ C:\Users\manjosova.l\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 21:21 - 2017-02-11 21:21 - 00010116 _____ C:\Users\manjosova.l\AppData\Roaming\HOW_OPEN_FILES.html
2017-02-11 21:21 - 2017-02-11 21:21 - 00010116 _____ C:\Users\manjosova.l\AppData\HOW_OPEN_FILES.html
2017-02-11 18:08 - 2017-02-11 18:08 - 00010116 _____ C:\Users\manjosova.l\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:28 - 2017-02-11 17:28 - 00010116 _____ C:\Users\Public\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:28 - 2017-02-11 17:28 - 00010116 _____ C:\Users\manjosova.l\HOW_OPEN_FILES.html
2017-02-11 17:27 - 2017-02-11 17:27 - 00010116 _____ C:\Users\test\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 17:27 - 2017-02-11 17:27 - 00010116 _____ C:\Users\Public\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\zhundrikov.s\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\test\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\test\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:18 - 2017-02-11 17:18 - 00010116 _____ C:\Users\zhundrikov.s\HOW_OPEN_FILES.html
2017-02-11 17:18 - 2017-02-11 17:18 - 00010116 _____ C:\Users\zhundrikov.s\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:17 - 2017-02-11 17:17 - 00010116 _____ C:\HOW_OPEN_FILES.html
2014-04-24 17:17 - 2014-04-24 17:17 - 0146744 _____ () C:\Users\zhundrikov.s\AppData\Local\Temp\downloader.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Поищите все-таки пару (зашифрованный/не зашифрованный). Оригинал может быть на флэшке, в почте, на другом компьютере. В крайнем случае, стандартные картинки из папки Изображения с другого компьютера с такой же системой.

Ссылка на комментарий
Поделиться на другие сайты
luda1986_01

luda1986_01

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Users\111manjosova.l\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Program Files\HOW_OPEN_FILES.html
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Program Files (x86)\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\AppData\Roaming\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\111manjosova.l\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\111manjosova.l\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:50 - 2017-02-12 00:50 - 00010116 _____ C:\Users\Default\HOW_OPEN_FILES.html
2017-02-12 00:50 - 2017-02-12 00:50 - 00010116 _____ C:\ProgramData\HOW_OPEN_FILES.html
2017-02-12 00:44 - 2017-02-12 00:44 - 00010116 _____ C:\Users\manjosova.l\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 21:21 - 2017-02-11 21:21 - 00010116 _____ C:\Users\manjosova.l\AppData\Roaming\HOW_OPEN_FILES.html
2017-02-11 21:21 - 2017-02-11 21:21 - 00010116 _____ C:\Users\manjosova.l\AppData\HOW_OPEN_FILES.html
2017-02-11 18:08 - 2017-02-11 18:08 - 00010116 _____ C:\Users\manjosova.l\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:28 - 2017-02-11 17:28 - 00010116 _____ C:\Users\Public\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:28 - 2017-02-11 17:28 - 00010116 _____ C:\Users\manjosova.l\HOW_OPEN_FILES.html
2017-02-11 17:27 - 2017-02-11 17:27 - 00010116 _____ C:\Users\test\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 17:27 - 2017-02-11 17:27 - 00010116 _____ C:\Users\Public\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\zhundrikov.s\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\test\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\test\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:18 - 2017-02-11 17:18 - 00010116 _____ C:\Users\zhundrikov.s\HOW_OPEN_FILES.html
2017-02-11 17:18 - 2017-02-11 17:18 - 00010116 _____ C:\Users\zhundrikov.s\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:17 - 2017-02-11 17:17 - 00010116 _____ C:\HOW_OPEN_FILES.html
2014-04-24 17:17 - 2014-04-24 17:17 - 0146744 _____ () C:\Users\zhundrikov.s\AppData\Local\Temp\downloader.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Поищите все-таки пару (зашифрованный/не зашифрованный). Оригинал может быть на флэшке, в почте, на другом компьютере. В крайнем случае, стандартные картинки из папки Изображения с другого компьютера с такой же системой.

 

 

во вложении  испорченный файл и оригинал. Но это файлы с dropbox смогла восстановить

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Users\111manjosova.l\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Program Files\HOW_OPEN_FILES.html
2017-02-12 00:55 - 2017-02-12 00:55 - 00010116 _____ C:\Program Files (x86)\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\Administrator\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\AppData\Roaming\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\123\AppData\Local\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\111manjosova.l\HOW_OPEN_FILES.html
2017-02-12 00:51 - 2017-02-12 00:51 - 00010116 _____ C:\Users\111manjosova.l\Downloads\HOW_OPEN_FILES.html
2017-02-12 00:50 - 2017-02-12 00:50 - 00010116 _____ C:\Users\Default\HOW_OPEN_FILES.html
2017-02-12 00:50 - 2017-02-12 00:50 - 00010116 _____ C:\ProgramData\HOW_OPEN_FILES.html
2017-02-12 00:44 - 2017-02-12 00:44 - 00010116 _____ C:\Users\manjosova.l\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 21:21 - 2017-02-11 21:21 - 00010116 _____ C:\Users\manjosova.l\AppData\Roaming\HOW_OPEN_FILES.html
2017-02-11 21:21 - 2017-02-11 21:21 - 00010116 _____ C:\Users\manjosova.l\AppData\HOW_OPEN_FILES.html
2017-02-11 18:08 - 2017-02-11 18:08 - 00010116 _____ C:\Users\manjosova.l\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:28 - 2017-02-11 17:28 - 00010116 _____ C:\Users\Public\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:28 - 2017-02-11 17:28 - 00010116 _____ C:\Users\manjosova.l\HOW_OPEN_FILES.html
2017-02-11 17:27 - 2017-02-11 17:27 - 00010116 _____ C:\Users\test\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 17:27 - 2017-02-11 17:27 - 00010116 _____ C:\Users\Public\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\zhundrikov.s\AppData\Local\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\test\HOW_OPEN_FILES.html
2017-02-11 17:21 - 2017-02-11 17:21 - 00010116 _____ C:\Users\test\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:18 - 2017-02-11 17:18 - 00010116 _____ C:\Users\zhundrikov.s\HOW_OPEN_FILES.html
2017-02-11 17:18 - 2017-02-11 17:18 - 00010116 _____ C:\Users\zhundrikov.s\Downloads\HOW_OPEN_FILES.html
2017-02-11 17:17 - 2017-02-11 17:17 - 00010116 _____ C:\HOW_OPEN_FILES.html
2014-04-24 17:17 - 2014-04-24 17:17 - 0146744 _____ () C:\Users\zhundrikov.s\AppData\Local\Temp\downloader.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Поищите все-таки пару (зашифрованный/не зашифрованный). Оригинал может быть на флэшке, в почте, на другом компьютере. В крайнем случае, стандартные картинки из папки Изображения с другого компьютера с такой же системой.

 

Dropbox.rar

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

на флэшке, в почте, на другом компьютере. В крайнем случае, стандартные картинки из папки Изображения с другого компьютера

А так не искали?
Ссылка на комментарий
Поделиться на другие сайты
luda1986_01

luda1986_01

Опубликовано
  • Автор
Опубликовано

 

на флэшке, в почте, на другом компьютере. В крайнем случае, стандартные картинки из папки Изображения с другого компьютера

А так не искали?

 

Нашла

 

на флэшке, в почте, на другом компьютере. В крайнем случае, стандартные картинки из папки Изображения с другого компьютера

А так не искали?

 

еще такие

 

на флэшке, в почте, на другом компьютере. В крайнем случае, стандартные картинки из папки Изображения с другого компьютера

А так не искали?

 

 

Вот еще нашла

Договор.rar

Росинвест договор 3 частями Итог вариант 2 979 744.doc

Росинвест договор 3 частями Итог вариант 818 890.doc

DSC_0634.JPG.rar

post-44124-0-02536200-1487161776_thumb.jpg

Письмо снятие с пр-ва KX-TG64xx и KX-TG65xx.pdf.rar

Письмо снятие с пр-ва KX-TG64xx и KX-TG65xx.pdf

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FunnyManNDS
      При включении компьютера фризит всё на рабочем столе. Нагрузка на процессор и видеокарту возрастает до ~ 40%
      Автор FunnyManNDS
      Здравствуйте! Периодически, при включении пк фризит рабочий стол и любое запущенное приложение! Процессор и видеокарта нагружается до 40% в диспетчере задач
      Конфигурация пк: 
      Процессор: AMD Ryzen 7 7800x3D
      Видеокарта: RTX 4070 Super
      ОЗУ: Gskill trident 32gb - 7200
      Материнская плата: MSI MAG x670E TOMAHAWK WIFI
      SSD M2 Samsung 980 pro (На нём стоит система) 
      SSD M2 Samsung 990 pro
      БП: ChiefTech 850w 80 plus gold
      По температурам комплектующих всё нормально. Полностью чистил все диски, чтобы исключить наличие майнера. Нагрузка возрастает даже с выключенным интернет соединением. Помогает полная перезагрузка ПК. Пожалуйста, накидайте идей, потому что у меня уже руки опускаются
      Прикрепляю текстовый файл сканирования при помощи FarBar
       
      FRST.txt
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
×
×
  • Создать...