kapakuly Опубликовано 14 февраля, 2017 Опубликовано 14 февраля, 2017 Добрый день! Опять бухгалтерия попалась на шифровальщик Расширения файлов не меняет. Шифрует содержимое. При открытии офисных документов спрашивает кодировку. Shortcut.txt FRST.txt Addition.txt CollectionLog-2017.02.14-16.51.zip
Sandor Опубликовано 14 февраля, 2017 Опубликовано 14 февраля, 2017 Здравствуйте! Дополнительно: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
kapakuly Опубликовано 15 февраля, 2017 Автор Опубликовано 15 февраля, 2017 Добрый день! Прогнал компьютер через AdwCleaner (by Malwarebytes) и SecurityCheck by glax24 & Severnyj Вот отчеты AdwCleanerC0.txt SecurityCheck.txt
Sandor Опубликовано 15 февраля, 2017 Опубликовано 15 февраля, 2017 SecurityCheck пока рано) Соберите свежие логи FRST.
kapakuly Опубликовано 15 февраля, 2017 Автор Опубликовано 15 февраля, 2017 SecurityCheck пока рано) Соберите свежие логи FRST. FRST.txt Shortcut.txt Addition.txt
Sandor Опубликовано 15 февраля, 2017 Опубликовано 15 февраля, 2017 Через Панель управления - Удаление программ - удалите нежелательное ПО: Web Security App version 15.85 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: HKLM Group Policy restriction on software: %TEMP%\wz*\ <====== ATTENTION HKLM Group Policy restriction on software: %TEMP%\_tc\ <====== ATTENTION HKLM Group Policy restriction on software: %TEMP%\7z*\ <====== ATTENTION HKLM Group Policy restriction on software: %TEMP%\Rar*\ <====== ATTENTION HKLM Group Policy restriction on software: %TEMP%\*.zip\ <====== ATTENTION HKLM Group Policy restriction on software: %TEMP%\8z*\ <====== ATTENTION GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File Toolbar: HKU\S-1-5-21-2771237278-3931087023-3352053739-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.mail.ru/cnt/5087 FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=fftb&q= FF Extension: (NetworkSecurity v14.6.5) - C:\Users\Колдмаркет\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\likesecurity@new-walk.ua [2014-06-20] [not signed] CHR HomePage: Default -> hxxps://mail.ru/cnt/9852088 AlternateDataStreams: C:\Users\Колдмаркет\Local Settings:wa [178] AlternateDataStreams: C:\Users\Колдмаркет\AppData\Local:wa [178] AlternateDataStreams: C:\Users\Колдмаркет\AppData\Local\Application Data:wa [178] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
kapakuly Опубликовано 15 февраля, 2017 Автор Опубликовано 15 февраля, 2017 Скажите есть ли шанс расшифровать файлы? Fixlog.txt
Sandor Опубликовано 15 февраля, 2017 Опубликовано 15 февраля, 2017 Для Spora пока лекарства нет. Kaspersky Internet Security 2013 - обновите до актуальной версии. При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти