lsk4ygo Опубликовано 21 февраля, 2017 Опубликовано 21 февраля, 2017 (изменено) приветствую. та же беда. есть зараженное вложение. тело вируса. ссылка, сгенерированная при заражении, примеры зараженных файлов. не думаю что тут это нужно постить все. что посоветуете предпринять? и еще просьба. можно ссылочку на доходчивый мануал по Farbar Recovery Scan Tool. не удобно будет каждый раз кого-то просить помочь почистить без переустановки кстати. в сети этот шифровальщик заражает все шараюзы. у меня 2 пк с зашифрованными док-ми Изменено 21 февраля, 2017 пользователем lsk4ygo
thyrex Опубликовано 21 февраля, 2017 Опубликовано 21 февраля, 2017 Начните отсюда: Порядок оформления запроса о помощи Собирать логи на компьютере, ставшем источником шифрования.
lsk4ygo Опубликовано 22 февраля, 2017 Автор Опубликовано 22 февраля, 2017 прикладываю логи. а файлы вируса нужны? logs.rar CollectionLog-2017.02.22-11.07.zip
thyrex Опубликовано 22 февраля, 2017 Опубликовано 22 февраля, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\...\Run: [] => [X] FF Extension: (No Name) - C:\Documents and Settings\РћР’Рў\Application Data\Mozilla\Firefox\Profiles\ji8oppfu.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found] FF Extension: (No Name) - C:\Documents and Settings\РћР’Рў\Application Data\Mozilla\Firefox\Profiles\ji8oppfu.default\extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [not found] CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll => No File CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll => No File CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\ОВТ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll => No File CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\ОВТ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll => No File CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\ОВТ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll => No File CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File "kfycsfksd" => service was unlocked. <===== ATTENTION "xuqgpnxuv" => service was unlocked. <===== ATTENTION S2 xuqgpnxuv; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation) 2017-02-15 13:37 - 2017-02-15 13:37 - 00016715 _____ C:\Documents and Settings\ОВТ\Application Data\RU64D-0EAGZ-ZTHXT-ZTRRZ-RZTOE-FATXX-AHRYY.html 2017-02-16 15:09 - 2017-02-22 09:22 - 0000000 _____ () C:\Documents and Settings\ОВТ\Local Settings\Temp\d17d563af9044d9f.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
lsk4ygo Опубликовано 27 февраля, 2017 Автор Опубликовано 27 февраля, 2017 вот лог. извините что долго. праздники. спасибо за помощь) Fixlog.txt
thyrex Опубликовано 27 февраля, 2017 Опубликовано 27 февраля, 2017 Мусор почистили. С расшифровкой помочь не сможем
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти