ishtar ISHTAR шифровальщик

start
CreateRestorePoint:
FF Homepage: C:\Documents and Settings\Yarik\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP"
2017-03-03 09:18 - 2017-03-03 09:18 - 00001824 _____ C:\README-ISHTAR.txt
2017-03-03 09:18 - 2017-03-03 09:18 - 00001824 _____ C:\Documents and Settings\Yarik\Application Data\README-ISHTAR.txt
2017-03-03 09:18 - 2017-03-03 09:18 - 00001072 _____ C:\ISHTAR.DATA
2017-03-03 09:18 - 2017-03-03 09:18 - 00001072 _____ C:\Documents and Settings\Yarik\Application Data\ISHTAR.DATA
AlternateDataStreams: C:\Documents and Settings\Yarik\Рабочий стол\TeamViewer5_Setup.exe:com.dropbox.attributes [168]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

9 марта, 2017

Систему есть смысл переустанавливать где были зашифрованы файлы?

Боюсь повторного шифрования.
Файлик прикрепил.

Fixlog.txt

Изменено 9 марта, 2017 пользователем len_kzn

9 марта, 2017

Систему есть смысл переустанавливать где были зашифрованы файлы?

Нет необходимости.

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

9 марта, 2017

тыц

SecurityCheck.txt

9 марта, 2017

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления

TeamViewer 5 v.5.0.8081 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Reader XI (11.0.08) - Russian v.11.0.08 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Yandex v.17.1.1.1005 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

Auslogics BoostSpeed 5.0.6.250 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Изменено 9 марта, 2017 пользователем Sandor

9 марта, 2017

спасибо большое

Изменено 9 марта, 2017 пользователем len_kzn

ishtar ISHTAR шифровальщик

Рекомендуемые сообщения

len_kzn

Sandor

len_kzn

Sandor

len_kzn

Sandor

len_kzn

Sandor

len_kzn

Sandor

len_kzn

Sandor

len_kzn

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum