oleg342 0 Опубликовано 26 мая, 2017 Share Опубликовано 26 мая, 2017 Ссылка на вирус Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них на форуме. CollectionLog-2017.05.26-14.36.zip README10.rar зашифрованые файлы.rar Оригиналы файлов.rar Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 26 мая, 2017 Share Опубликовано 26 мая, 2017 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.2) Google Update Helper [20140711]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Update Helper [20170428]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Амиго [20160804]-->"C:\Users\Студент\AppData\Local\Amigo\Application\56.0.2924.180\Installer\setup.exe" --uninstall 3) Unity Web Player [2016/08/04 09:49:42]-->C:\Users\Студент\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser если сами не ставили, то тоже. 4) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
oleg342 0 Опубликовано 29 мая, 2017 Автор Share Опубликовано 29 мая, 2017 Анализ карантина успешно завершенРезультаты анализа доступны по ссылке Краткая статистика: Общее количество файлов:134, в том числе: безопасные:13 вредоносные:0 подозрительные:0 Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
oleg342 0 Опубликовано 29 мая, 2017 Автор Share Опубликовано 29 мая, 2017 Есть шансы расшифровать файлы ? Могу прислать screenshot кода вируса. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 29 мая, 2017 Share Опубликовано 29 мая, 2017 1) Есть шансы расшифровать файлы ? без платы злодею шансов нет. 2) Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR Extension: (Ultimate Discounter) - C:\Users\Студент\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-11-16] 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README9.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README8.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README7.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README6.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README5.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README4.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README3.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README2.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README10.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README1.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README9.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README8.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README7.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README6.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README5.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README4.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README3.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README2.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README10.txt 2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README1.txt 2017-05-25 13:41 - 2017-05-25 14:14 - 00000000 __SHD C:\ProgramData\Windows 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README9.txt 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README8.txt 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README7.txt 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README6.txt 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README5.txt 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README4.txt 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README3.txt 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README2.txt 2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README10.txt 2017-02-20 09:29 - 2017-05-05 14:20 - 53876728 _____ (Mail.Ru) C:\Users\Студент\AppData\Local\Temp\amigo_setup.exe Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.3)Google Update Helper (Version: 1.3.24.15 - Google Inc.)Google Update Helper (Version: 1.3.33.5 - Google Inc.) советую деинсталировать. Unity Web Player - если сами не ставили/не используете, то тоже. 4) Программы от Mail.ru и в частности Амиго как понимаю не используете? Ссылка на сообщение Поделиться на другие сайты
oleg342 0 Опубликовано 29 мая, 2017 Автор Share Опубликовано 29 мая, 2017 Я уже отключил зараженный винчестер и отложил в надежде что будет расшифровщик. Мне главное восстановить файлы. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти