шифровальщик no_more_ransom

22 февраля, 2017

Вот и мы открыли письмо с данным вирусом грусть и печаль- беда. Помогите пожалуйста.

CollectionLog-2017.02.22-20.53.zip

23 февраля, 2017

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> Поиск -> Отметить указанное -> Исправить

>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

приложите логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

24 февраля, 2017

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> Поиск -> Отметить указанное -> Исправить
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
приложите логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611#entry647696

все сделал.

Addition.txt

FRST.txt

26 февраля, 2017

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

2017-02-22 17:46 - 2017-02-22 20:09 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-22 17:46 - 2017-02-22 20:09 - 00000000 __SHD C:\ProgramData\Windows
2017-02-22 18:31 - 2017-02-22 20:06 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2017-02-22 18:31 - 2017-02-22 20:06 - 00000000 __SHD C:\ProgramData\Csrss
2017-02-22 18:31 - 2017-02-22 18:31 - 03148854 _____ C:\Users\Ирина\AppData\Roaming\992E9121992E9121.bmp
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README9.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README8.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README7.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README6.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README5.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README4.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README3.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README2.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README10.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Ирина\Desktop\README1.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README9.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README8.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README7.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README6.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README5.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README4.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README3.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README2.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README10.txt
2017-02-22 18:31 - 2017-02-22 18:31 - 00004154 _____ C:\Users\Public\Desktop\README1.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README9.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README8.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README7.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README6.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README5.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README4.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README3.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README2.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README10.txt
2017-02-22 17:46 - 2017-02-22 17:46 - 00004154 _____ C:\README1.txt

Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

C расшифровкой не поможем(

шифровальщик no_more_ransom

Рекомендуемые сообщения

andryxevich

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

andryxevich

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum