Ksenia Опубликовано 14 мая, 2017 Опубликовано 14 мая, 2017 Зашифрованы файлы на компьютере. CollectionLog-2017.05.14-08.51.zip
thyrex Опубликовано 14 мая, 2017 Опубликовано 14 мая, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 14 мая, 2017 Опубликовано 14 мая, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2017-05-13 07:13 - 2017-05-12 14:33 - 00000933 _____ C:\Users\123\AppData\Local\@Please_Read_Me@.txt 2017-05-13 07:13 - 2017-05-12 14:33 - 00000710 _____ C:\Users\123\AppData\Local\@WanaDecryptor@.exe.lnk 2017-05-12 15:34 - 2017-05-12 14:33 - 00000933 _____ C:\Users\123\Documents\@Please_Read_Me@.txt 2017-05-12 14:33 - 2017-05-13 21:50 - 00000000 ___HD C:\Users\Все пользователи\haetqxjechxm392 2017-05-12 14:33 - 2017-05-13 21:50 - 00000000 ___HD C:\ProgramData\haetqxjechxm392 AlternateDataStreams: C:\Users\123\Cookies:J7a6YifZ6A644O7yX76NUtC5u2Ecn [1876] AlternateDataStreams: C:\ProgramData\Microsoft:8C7bHu6WZaVBlIAOVkv8ybpGq [2048] AlternateDataStreams: C:\ProgramData\Microsoft:NydxzwLSQl9wKUWESSNUm [2020] AlternateDataStreams: C:\ProgramData\Microsoft:YFXF4jO9mNb9C5ycNrODp08 [1908] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:8C7bHu6WZaVBlIAOVkv8ybpGq [2048] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:NydxzwLSQl9wKUWESSNUm [2020] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:YFXF4jO9mNb9C5ycNrODp08 [1908] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Ksenia Опубликовано 15 мая, 2017 Автор Опубликовано 15 мая, 2017 И ещё такой вопрос - как остановить шифрование на внешнем жёстком диске? Он был сразу же отключен. Вирус туда уже пробрался, но ещё не успел зашифровать все данные.
thyrex Опубликовано 15 мая, 2017 Опубликовано 15 мая, 2017 Сделайте лог полного сканирования МВАМ с подключенным внешним диском
thyrex Опубликовано 16 мая, 2017 Опубликовано 16 мая, 2017 Удалите в МВАМ все, кроме CrackTool.Agent, J:\Ксю-Ксю\ADOBE ACROBAT XI PRO 11.0.14 REPACK BY KPOJIUK\Ручная активация\KEYGEN.EXE, Проигнорировано пользователем, [303], [84095],1.0.1950 PUP.Optional.OpenCandy, J:\Ксю-Ксю\Программы\FREEMAKEVIDEOCONVERTER_4.1.1.888_(4.0.1.8).EXE, Проигнорировано пользователем, [509], [42239],1.0.1950 RiskWare.Tool.HCK, J:\Ксю-Ксю\Программы\WOMBLE MPEG VIDEO WIZARD DVD V5.0.1.110 FINAL ML_RUS\KEYGEN-BRD\KEYGEN.EXE, Проигнорировано пользователем, [2218], [65064],1.0.1950 PUP.Optional.Sputnik, J:\Ксю-Ксю\Программы\драйвера\DRIVERPACK SOLUTION 13.0.399 + Драйвер-Паки 13.11.4 - FULL + DVD\DRP13-R399-FULL\TOOLS\MODULES\BACKUPER\PACKER\PACKER.7Z, Проигнорировано пользователем, [3148], [352247],1.0.1950 HackTool.Agent, J:\ноябрь с рабочего стола\AVS IMAGE CONVERTER V2.3.3.249 FINAL ML_RUS\PATCH MPT\ACTIVATOR.2011.(V1.1)-MPT.EXE, Проигнорировано пользователем, [437], [1570],1.0.1950 RiskWare.Tool.HCK, J:\1. Аудио книги новые\SONY_SOUND_FORGE_PORTABLE\SONY SOUND FORGE\SONY SOUND FORGE\MULTIKEYGEN\KEYGEN.EXE, Проигнорировано пользователем, [2218], [139386],1.0.1950 RiskWare.Tool.HCK, J:\1. Аудио книги новые\SONY_SOUND_FORGE_PORTABLE\SONY SOUND FORGE _COMPRESSED\SONY SOUND FORGE\MULTIKEYGEN\KEYGEN.EXE, Проигнорировано пользователем, [2218], [139386],1.0.1950 RiskWare.Tool.CK, J:\1. Аудио книги новые\SONY SOUND FORGE PRO 11.0 BUILD 299\SONY.PRODUCTS.MULTIKEYGEN.V2.6.KEYGEN.AND.PATCH.ONLY.READ.NFO-DI\KEYGEN.EXE, Проигнорировано пользователем, [269], [316815],1.0.1950 RiskWare.Tool.HCK, J:\1. Аудио книги новые\SONY SOUND FORGE PRO V10.0E BUILD 507 PORTABLE BY PUNSH RUS\SSF PRO V10.0E BUILD 507 PORTABLE RUS.EXE, Проигнорировано пользователем, [2218], [139386],1.0.1950 RiskWare.Tool.HCK, J:\1. Аудио книги новые\SONY SOUND FORGE PRO V10.0E BUILD 507 PORTABLE BY PUNSH RUS\SSF PRO V10.0E BUILD 507 PORTABLE RUS\MULTIKEYGEN\KEYGEN.EXE, Проигнорировано пользователем, [2218], [139386],1.0.1950
thyrex Опубликовано 17 мая, 2017 Опубликовано 17 мая, 2017 Удалите МВАМ. Дешифровки на данный момент нет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти