Petr LK Опубликовано 21 февраля, 2017 Опубликовано 21 февраля, 2017 Добрый день! получил по почте документ .doc ну и ... во вложении файл протоколов CollectionLog-2017.02.21-23.38.zip
thyrex Опубликовано 21 февраля, 2017 Опубликовано 21 февраля, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Petr LK Опубликовано 21 февраля, 2017 Автор Опубликовано 21 февраля, 2017 (изменено) готово Downloads.rar Изменено 22 февраля, 2017 пользователем Petr LK
Petr LK Опубликовано 22 февраля, 2017 Автор Опубликовано 22 февраля, 2017 Доброе утро, почему-то никто не отвечает?
thyrex Опубликовано 22 февраля, 2017 Опубликовано 22 февраля, 2017 Обратите внимание Помощь оказывается добровольно в свободное от основных занятий время ATTENTION: The user is not administrator Переделывайте, дав учетной записи права администратора
Petr LK Опубликовано 22 февраля, 2017 Автор Опубликовано 22 февраля, 2017 (изменено) Изменено 22 февраля, 2017 пользователем Petr LK
thyrex Опубликовано 22 февраля, 2017 Опубликовано 22 февраля, 2017 Так это старый архив, сделанный вчера около полуночи.
Petr LK Опубликовано 22 февраля, 2017 Автор Опубликовано 22 февраля, 2017 сорри, вроде получилось, посмотрите, пожалуйста Downloads.rar
thyrex Опубликовано 22 февраля, 2017 Опубликовано 22 февраля, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Startup: C:\Users\Петя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RU815-A8XOR-AOTHA-XETAE-TRGAT-OHFHZ-TXXGO.html [2017-02-21] () 2017-02-21 11:58 - 2017-02-21 11:58 - 00016715 _____ C:\Users\Петя\AppData\Roaming\RU815-A8XOR-AOTHA-XETAE-TRGAT-OHFHZ-TXXGO.html Task: {067320D4-107C-401E-A8B3-6787CEB73EC1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {0E4DE0C8-065F-4868-89CF-8B4EFC20C3A8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {3666C186-7CEA-4C8A-9F86-A872C94528C0} - \WPD\SqmUpload_S-1-5-21-691286721-3826963098-1654713297-1001 -> No File <==== ATTENTION Task: {39875786-8657-44D4-BA61-3FED329D065D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {49430A24-4E4B-4B4B-BC7D-C79C5033A531} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {4F1BE21E-C73F-409D-AFA6-09EDA74C561B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {5AA1EB69-2FEE-4BD7-983E-F7D542E4073A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {5DCC1C92-4B42-4C51-B7B6-C307AB761FC1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> No File <==== ATTENTION Task: {7902CB4D-EB5D-419F-A47F-CF3C520B6AE8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {7A17EFBE-B959-4C3D-8FAD-BD12F96C56C8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {882EA2A8-66D6-4B2E-81A8-AFE310BCC41B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {9F51BBC5-F148-4392-97F4-E529A9CA032F} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-02-21] (Enigma Software Group USA, LLC.) Task: {B1BB6BCE-FB29-4A72-9C4C-329D7958EE5D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {C0A4C306-0AEC-418D-97EB-505F3DA46821} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {C36E426B-0659-41B6-BD26-7564BD23810E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex Опубликовано 22 февраля, 2017 Опубликовано 22 февраля, 2017 Мусор почистили. С расшифровкой помочь не сможем
Petr LK Опубликовано 22 февраля, 2017 Автор Опубликовано 22 февраля, 2017 Большое спасибо! 2 вопроса - мусор почистили, т.е. все "остатки" spora удалены и могу работать без опасений? - могли ли зашифроваться файлы на яндекс-диске?
thyrex Опубликовано 22 февраля, 2017 Опубликовано 22 февраля, 2017 Активного вируса в логах не было, новые файлы шифроваться не должны. Что касается Яндекс диска, то это нужно проверять
Petr LK Опубликовано 22 февраля, 2017 Автор Опубликовано 22 февраля, 2017 а как проверить Яндекс диск?
thyrex Опубликовано 22 февраля, 2017 Опубликовано 22 февраля, 2017 Скачать какой-либо файл из сохраненных на Яндекс диске и проверить, открывается ли он.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти