alekcejka 0 Опубликовано 20 марта, 2017 Share Опубликовано 20 марта, 2017 (изменено) Добрый день. Не открываются фалы .doc .xls .jpg .pdf Все файлы изменены в один день. Так же прикрепляю подозрительный файл (было расширение key). CollectionLog-2017.03.20-14.55.zip Пример 1.doc Пример 2.xls Пример 3.pdf RU117-0FXKK-RHTEH-HFTZT-RGXTA-HHAFT-KHGYY.txt Изменено 20 марта, 2017 пользователем alekcejka Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 марта, 2017 Share Опубликовано 20 марта, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteRepair(21); ExecuteFile('ipconfig', '/flushdns', 0, 10000, true); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
alekcejka 0 Опубликовано 20 марта, 2017 Автор Share Опубликовано 20 марта, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteRepair(21); ExecuteFile('ipconfig', '/flushdns', 0, 10000, true); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Shortcut.txt FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 марта, 2017 Share Опубликовано 20 марта, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicyScripts: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR HomePage: Default -> mail.ru/cnt/11956652 CHR Extension: (Добавьте Mail.Ru как домашнюю страницу) - C:\Documents and Settings\kkk\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\egfgboclmgbokjeenpnghneoaogefnjn [2016-01-23] CHR Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\kkk\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mgpdmkkhjffhfkbpeigghejkngiaaike [2016-11-14] S2 AdvancedSystemCareService10; E:\ASC_Portable\ASCService.exe [X] AlternateDataStreams: C:\Documents and Settings\kkk\Рабочий стол\ns s faks.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
alekcejka 0 Опубликовано 20 марта, 2017 Автор Share Опубликовано 20 марта, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicyScripts: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR HomePage: Default -> mail.ru/cnt/11956652 CHR Extension: (Добавьте Mail.Ru как домашнюю страницу) - C:\Documents and Settings\kkk\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\egfgboclmgbokjeenpnghneoaogefnjn [2016-01-23] CHR Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\kkk\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mgpdmkkhjffhfkbpeigghejkngiaaike [2016-11-14] S2 AdvancedSystemCareService10; E:\ASC_Portable\ASCService.exe [X] AlternateDataStreams: C:\Documents and Settings\kkk\Рабочий стол\ns s faks.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 марта, 2017 Share Опубликовано 20 марта, 2017 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Прикрепите к запросу несколько небольших зашифрованных файлов и этот: C:\Documents and Settings\kkk\Рабочий стол\RU117-0FXKK-RHTEH-HFTZT-RGXTA-HHAFT-KHGYY.txt Результат сообщите здесь, пожалуйста. Ссылка на сообщение Поделиться на другие сайты
alekcejka 0 Опубликовано 20 марта, 2017 Автор Share Опубликовано 20 марта, 2017 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Прикрепите к запросу несколько небольших зашифрованных файлов и этот: C:\Documents and Settings\kkk\Рабочий стол\RU117-0FXKK-RHTEH-HFTZT-RGXTA-HHAFT-KHGYY.txt Результат сообщите здесь, пожалуйста Хорошо. Спасибо. Можете сообщить тип шифровальщика? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 21 марта, 2017 Share Опубликовано 21 марта, 2017 Spora Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти