Фридом Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 Получили по почте файл (акт сверки), запустили не подумав - документы перестали открываться и появилось сообщение с требованием выкупа. Расширение документов не изменилось. Возможно ли что-нибудь сделать? CollectionLog-2017.02.13-15.48.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 Здравствуйте! Прикрепите к следующему сообщению один из READ_ME_!.txt и небольшой зашифрованный файл (упакуйте их). Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Фридом Опубликовано 14 февраля, 2017 Автор Share Опубликовано 14 февраля, 2017 Сделано Addition.txt FRST.txt Shortcut.txt файлы.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 Через Панель управления - Удаление программ - удалите нежелательное ПО: Unity Web Player Служба автоматического обновления программ Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keycode.tta [2017-02-13] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keycode1.tta [2017-02-13] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keycode2.tta [2017-02-13] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\READ_ME_!.txt [2017-02-13] () Startup: C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keycode.tta [2017-02-13] () Startup: C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\READ_ME_!.txt [2017-02-13] () GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF user.js: detected! => C:\Users\бука\AppData\Roaming\Mozilla\Firefox\Profiles\b3oz4tsn.default\user.js [2014-12-09] FF NewTab: Mozilla\Firefox\Profiles\b3oz4tsn.default -> yafd:tabs 2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\Tasks\keycode.tta 2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\system32\Drivers\keycode.tta 2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\system32\Drivers\etc\keycode.tta 2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\system32\config\keycode.tta 2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\system\keycode.tta 2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\Tasks\READ_ME_!.txt 2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\system32\Drivers\READ_ME_!.txt 2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\system32\Drivers\etc\READ_ME_!.txt 2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\system32\config\READ_ME_!.txt 2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\system\READ_ME_!.txt 2017-02-13 13:29 - 2017-02-13 13:29 - 00002810 _____ C:\Windows\Minidump\keycode.tta 2017-02-13 13:29 - 2017-02-13 13:29 - 00000786 _____ C:\Windows\Minidump\READ_ME_!.txt 2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\Windows\keycode.tta 2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\Users\Все пользователи\keycode3.tta 2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\Users\бука\Documents\keycode0.tta 2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\keycode0.tta 2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keycode3.tta 2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keycode3.tta 2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\keycode3.tta 2017-02-13 13:27 - 2017-02-13 13:27 - 00000786 _____ C:\Windows\READ_ME_!.txt 2017-02-13 13:26 - 2017-02-13 13:27 - 00000786 _____ C:\Users\бука\Documents\READ_ME_!.txt 2017-02-13 13:26 - 2017-02-13 13:26 - 00002810 _____ C:\Users\бука\Downloads\keycode.tta 2017-02-13 13:26 - 2017-02-13 13:26 - 00002810 _____ C:\Users\бука\Documents\keycode.tta 2017-02-13 13:26 - 2017-02-13 13:26 - 00000786 _____ C:\Users\бука\Downloads\READ_ME_!.txt 2017-02-13 13:23 - 2017-02-13 13:23 - 00002810 _____ C:\Users\бука\Desktop\keycode.tta 2017-02-13 13:23 - 2017-02-13 13:23 - 00002810 _____ C:\Users\бука\AppData\Roaming\keycode0.tta 2017-02-13 13:22 - 2017-02-13 13:27 - 00000786 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\READ_ME_!.txt 2017-02-13 13:22 - 2017-02-13 13:22 - 00002810 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode0.tta 2017-02-13 13:22 - 2017-02-13 13:22 - 00002810 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode.tta 2017-02-13 13:22 - 2017-02-13 13:22 - 00002810 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\keycode.tta 2017-02-13 13:22 - 2017-02-13 13:22 - 00000786 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\READ_ME_!.txt 2017-02-13 13:21 - 2017-02-13 13:23 - 00000786 _____ C:\Users\бука\AppData\Roaming\READ_ME_!.txt 2017-02-13 13:21 - 2017-02-13 13:21 - 00002810 _____ C:\Users\бука\AppData\Roaming\keycode.tta 2017-02-13 13:21 - 2017-02-13 13:21 - 00002810 _____ C:\Users\бука\AppData\LocalLow\keycode.tta 2017-02-13 13:21 - 2017-02-13 13:21 - 00000786 _____ C:\Users\бука\AppData\LocalLow\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:27 - 00002810 _____ C:\Users\бука\AppData\Local\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:27 - 00000786 _____ C:\Users\бука\AppData\Local\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Все пользователи\keycode2.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\бука\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\бука\AppData\Local\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\бука\AppData\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Public\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Public\Downloads\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Public\Documents\keycode2.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Public\Desktop\keycode2.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\keycode1.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\Downloads\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\Documents\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\Documents\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\Desktop\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Local\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Local\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\Downloads\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\Documents\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\Documents\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\Desktop\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Local\keycode0.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Local\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\keycode.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keycode2.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keycode2.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\ProgramData\keycode2.tta 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\бука\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\бука\AppData\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Public\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Public\Downloads\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\Downloads\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\Documents\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\Desktop\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\Roaming\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\Local\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\Downloads\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\Documents\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\Desktop\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\Roaming\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\READ_ME_!.txt 2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\Local\READ_ME_!.txt 2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\Users\Все пользователи\keycode0.tta 2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\Users\Public\Documents\keycode0.tta 2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\Users\Public\Desktop\keycode0.tta 2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keycode0.tta 2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keycode0.tta 2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\keycode0.tta 2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\Users\Все пользователи\READ_ME_!.txt 2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\Users\Public\Documents\READ_ME_!.txt 2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\Users\Public\Desktop\READ_ME_!.txt 2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\ProgramData\READ_ME_!.txt 2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\READ_ME_!.txt 2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\READ_ME_!.txt 2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\Users\Все пользователи\keycode.tta 2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\Users\Public\Documents\keycode.tta 2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\Users\Public\Desktop\keycode.tta 2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keycode.tta 2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keycode.tta 2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\ProgramData\keycode.tta 2017-02-13 13:13 - 2017-02-13 13:18 - 00000786 _____ C:\Users\READ_ME_!.txt 2017-02-13 13:13 - 2017-02-13 13:13 - 00002810 _____ C:\Users\keycode.tta 2017-02-13 13:13 - 2017-02-13 13:13 - 00002810 _____ C:\Program Files\keycode.tta 2017-02-13 13:13 - 2017-02-13 13:13 - 00002810 _____ C:\Program Files\Common Files\keycode.tta 2017-02-13 13:13 - 2017-02-13 13:13 - 00000786 _____ C:\Program Files\READ_ME_!.txt 2017-02-13 13:13 - 2017-02-13 13:13 - 00000786 _____ C:\Program Files\Common Files\READ_ME_!.txt Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Фридом Опубликовано 15 февраля, 2017 Автор Share Опубликовано 15 февраля, 2017 Сделано Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 15 февраля, 2017 Share Опубликовано 15 февраля, 2017 Новости неутешительные - Unlock92 2.0, пока расшифровки для него нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Фридом Опубликовано 15 февраля, 2017 Автор Share Опубликовано 15 февраля, 2017 Печально.. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти