Soling Опубликовано 6 марта, 2017 Share Опубликовано 6 марта, 2017 Шифровальщик отработал на ура, нужна помощь. Взял на себя смелость, выудив из похожих тем, снять сразу логи с Farbar Recovery Scan Tool Цитата: Baши фaйлы были зaшифpoвaны. Чтобы раcшuфpоваmь их, Вам нeoбxoдuмо оmправumь кoд: 0822BC7A9B23306B1AE5|0 нa элеkтронный адрес yvonne.vancese1982@gmail.com . CollectionLog-2017.03.06-17.33.zip Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 марта, 2017 Share Опубликовано 6 марта, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\...\Run: [] => [X] HKU\S-1-5-21-4224730875-767001391-1506398921-1156\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-4224730875-767001391-1506398921-1223\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-4224730875-767001391-1506398921-1224\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-4224730875-767001391-1506398921-1337\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: Визуальные закладки -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> C:\Program Files\Yandex\FastDial\fastdialhost.dll => No File Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File Toolbar: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [mhjpeiaplpnicmlagjamaeadmfjeombk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2422493831-2203914138-2933708061-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx 2017-02-28 17:42 - 2017-03-02 17:50 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-02-28 17:42 - 2017-03-02 17:50 - 00000000 __SHD C:\ProgramData\Windows CustomCLSID: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Пользователь\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Пользователь\AppData\Local\Google\Update\1.3.31.5\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Пользователь\AppData\Local\Google\Update\1.3.29.5\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Пользователь\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soling Опубликовано 7 марта, 2017 Автор Share Опубликовано 7 марта, 2017 Готово Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 7 марта, 2017 Share Опубликовано 7 марта, 2017 С расшифровкой помочь не сможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти