do6pbiu Опубликовано 13 марта, 2017 Share Опубликовано 13 марта, 2017 Здравствуйте! Собственно, проблема из названия темы. Свою миссию по шифрованию файлов шифровальщик сделал на "отлично". Файлы стали с расширением ".no_more_ransom". Зараженный компьютер полечил через Kaspersky Rescuue Disk. CollectionLog-2017.03.13-09.05.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 13 марта, 2017 Share Опубликовано 13 марта, 2017 Здравствуйте,- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
do6pbiu Опубликовано 13 марта, 2017 Автор Share Опубликовано 13 марта, 2017 Здравствуйте! Сделал. FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 13 марта, 2017 Share Опубликовано 13 марта, 2017 Знакома ли Вам? C:\windows\UC.PIF C:\windows\RAR.PIF C:\windows\PKZIP.PIF C:\windows\PKUNZIP.PIF C:\windows\LHA.PIF C:\windows\ARJ.PIF Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx File: C:\windows\UC.PIF File: C:\windows\RAR.PIF File: C:\windows\PKZIP.PIF File: C:\windows\PKUNZIP.PIF File: C:\windows\LHA.PIF File: C:\windows\ARJ.PIF 2017-03-09 16:16 - 2017-03-10 17:01 - 00000000 __SHD C:\Users\Все пользователи\services 2017-03-09 16:16 - 2017-03-10 17:01 - 00000000 __SHD C:\ProgramData\services 2017-03-09 15:31 - 2017-03-10 16:58 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-03-09 15:31 - 2017-03-10 16:58 - 00000000 __SHD C:\ProgramData\Windows 2013-12-20 11:03 - 2013-12-20 11:08 - 17838984 _____ (Adobe Systems Incorporated) C:\Users\1\AppData\Local\Temp\fp_pl_pfs_installer.exe 2010-03-16 09:58 - 2010-03-16 09:58 - 0149352 ____R (Microsoft Corporation) C:\Users\1\AppData\Local\Temp\ose00000.exe 2013-06-10 08:58 - 2013-06-10 08:58 - 0003072 ____H () C:\Users\1\AppData\Local\Temp\runprog.exe 2011-06-21 08:42 - 2011-06-21 08:42 - 0455600 ____R (Macrovision Corporation) C:\Users\1\AppData\Local\Temp\_isFC96.exe Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
do6pbiu Опубликовано 13 марта, 2017 Автор Share Опубликовано 13 марта, 2017 Знакома ли Вам? C:\windows\UC.PIF C:\windows\RAR.PIF C:\windows\PKZIP.PIF C:\windows\PKUNZIP.PIF C:\windows\LHA.PIF C:\windows\ARJ.PIF Файлы не знакомы. Удалил. Сделано. Лог прилагаю. fixlist.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 13 марта, 2017 Share Опубликовано 13 марта, 2017 А где лог Fixlog.txt? Ссылка на комментарий Поделиться на другие сайты More sharing options...
do6pbiu Опубликовано 13 марта, 2017 Автор Share Опубликовано 13 марта, 2017 А где лог Fixlog.txt? Извините, не тот файл прикрепил. Исправляюсь. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 13 марта, 2017 Share Опубликовано 13 марта, 2017 Если есть лицензия на продукты Kaspersky Lab, то пробуйте https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на комментарий Поделиться на другие сайты More sharing options...
do6pbiu Опубликовано 14 марта, 2017 Автор Share Опубликовано 14 марта, 2017 Если есть лицензия на продукты Kaspersky Lab, то пробуйте https://forum.kasperskyclub.ru/index.php?showtopic=48525 Спасибо. Эта ссылка, как я понял, касается момента дешифрования файлов? А что говорят логи? Компьютер вылечен? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 14 марта, 2017 Share Опубликовано 14 марта, 2017 А что говорят логи? Компьютер вылечен? Согласно логам, ничего плохого не замечено. Ссылка на комментарий Поделиться на другие сайты More sharing options...
do6pbiu Опубликовано 14 марта, 2017 Автор Share Опубликовано 14 марта, 2017 А что говорят логи? Компьютер вылечен? Согласно логам, ничего плохого не замечено. Еще раз СПАСИБО за Ваш бескорыстный труд! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти