reset.ck.ua Опубликовано 12 мая, 2017 Опубликовано 12 мая, 2017 На дисках зашифрованы все файлы. Новое расширение WNCRY. KVRT ничего не нашел. Прикрепляю логи. Помогите пожалуйста. CollectionLog-2017.05.12-15.37.zip 1
thyrex Опубликовано 12 мая, 2017 Опубликовано 12 мая, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
regist Опубликовано 12 мая, 2017 Опубликовано 12 мая, 2017 + Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ClearQuarantine; QuarantineFile('C:\Users\zalman\Favorites\ЖД\АП\Скачать 75 КБ.url', ''); QuarantineFile('C:\Users\zalman\Favorites\ЖД\АП\Скачать 63 КБ.url', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
reset.ck.ua Опубликовано 13 мая, 2017 Автор Опубликовано 13 мая, 2017 (изменено) Запустил FRST, архив с файлами прилагаю Quarantine.zip отправил с помощью формы frst_addition.rar Изменено 13 мая, 2017 пользователем reset.ck.ua
thyrex Опубликовано 13 мая, 2017 Опубликовано 13 мая, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKU\S-1-5-21-981118108-3046302628-3271297527-1000\...\Run: [amigo] => C:\Users\zalman\AppData\Local\Amigo\Application\amigo.exe [930280 2017-04-14] (Mail.Ru) 2017-05-12 11:51 - 2017-05-11 20:13 - 01440054 _____ C:\Users\UpdatusUser\Desktop\@WanaDecryptor@.bmp 2017-05-12 11:51 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Default\Desktop\@WanaDecryptor@.bmp 2017-05-12 11:51 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Default User\Desktop\@WanaDecryptor@.bmp 2017-05-12 11:28 - 2017-05-12 10:59 - 00000933 _____ C:\Users\zalman\Downloads\@Please_Read_Me@.txt 2017-05-12 11:24 - 2017-05-12 10:59 - 00000933 _____ C:\Users\zalman\AppData\Local\@Please_Read_Me@.txt 2017-05-12 11:01 - 2017-05-12 10:59 - 00000933 _____ C:\Users\zalman\Documents\@Please_Read_Me@.txt 2017-05-12 10:59 - 2017-05-12 11:52 - 00000000 ___HD C:\Users\Все пользователи\bbpsskvglu401 2017-05-12 10:59 - 2017-05-12 11:52 - 00000000 ___HD C:\ProgramData\bbpsskvglu401 2017-05-12 10:59 - 2017-05-12 11:00 - 03514368 ____S (Microsoft Corporation) C:\Windows\qeriuwjhrf 2017-05-12 10:59 - 2017-05-12 10:59 - 00000933 _____ C:\Users\zalman\Desktop\@Please_Read_Me@.txt C:\Users\zalman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти