qash Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Здравствуйте! 01.06.17 появилось сообщение Вашu фaйлы былu зaшuфpoваны. Чтобы рaсшифровать ux, Baм нeoбходимo оmnрaвиmь код: 791D055B8AC9DA753519|0 на элеkтpонный адpеc lukyan.sazonov26@gmail.com . Далeе вы пoлyчиmе все необхoдuмыe uнcтpукцuu. на дисках находятся файлы readme.txt с инструкциями. Приложения работают, но все документы зашифрованы. Есть подозрение что это произошло после открытия ява-скрипта, который пришел по почте якобы от сбербанка. Нажал машинально, знаю что такого делать нельзя, но было поздно. Часа через 2 появилось сообщение. CollectionLog-2017.06.01-14.05.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\dendroid\appdata\local\temp\{551f419d-0a29-4d49-8f40-071cfa86e15e}\{c7a9d86c-d748-47bf-b8e9-47c783a55d9f}.exe'); QuarantineFile('c:\users\dendroid\appdata\local\temp\{551f419d-0a29-4d49-8f40-071cfa86e15e}\{c7a9d86c-d748-47bf-b8e9-47c783a55d9f}.exe', ''); QuarantineFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{2CACFC5C-F45B-4653-9835-EB9954382273}.tmp', ''); QuarantineFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{ACB20C86-D2CB-4386-BE25-6427D3AE58E1}.tmp', ''); QuarantineFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{65969A10-3BF0-407C-9017-55195C1839B7}.tmp', ''); QuarantineFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{DD291CF9-7591-40FA-92DC-039B47074ACD}.tmp', ''); QuarantineFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{2703AC3A-5B05-40FA-A8A3-5B9CB0D36ECD}.tmp', ''); QuarantineFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{86B5DDFB-A18E-4593-817B-7CDFBA0BD2F3}.tmp', ''); QuarantineFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{D53C7BB8-A634-4E11-AD1F-281BBC1583D5}.tmp', ''); DeleteFile('c:\users\dendroid\appdata\local\temp\{551f419d-0a29-4d49-8f40-071cfa86e15e}\{c7a9d86c-d748-47bf-b8e9-47c783a55d9f}.exe', '32'); DeleteFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{2CACFC5C-F45B-4653-9835-EB9954382273}.tmp', '32'); DeleteFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{ACB20C86-D2CB-4386-BE25-6427D3AE58E1}.tmp', '32'); DeleteFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{65969A10-3BF0-407C-9017-55195C1839B7}.tmp', '32'); DeleteFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{DD291CF9-7591-40FA-92DC-039B47074ACD}.tmp', '32'); DeleteFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{2703AC3A-5B05-40FA-A8A3-5B9CB0D36ECD}.tmp', '32'); DeleteFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{86B5DDFB-A18E-4593-817B-7CDFBA0BD2F3}.tmp', '32'); DeleteFile('C:\Users\Dendroid\AppData\Local\Temp\{85A78FCB-4881-4F9D-9233-87498AD281A9}\{D53C7BB8-A634-4E11-AD1F-281BBC1583D5}.tmp', '32'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Ссылка на комментарий Поделиться на другие сайты More sharing options...
qash Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 KLAN-6336842600 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:mail_ru_attachments.htmФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Для повторной диагностики запустите снова Autologger.Ждем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
qash Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 проверил еще раз вот лог CollectionLog-2017.06.01-15.08.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Текстовый файл с требованием выкупа вместе с парой зашифрованных документов упакуйте архиватором и тоже прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
qash Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 сделал Addition.txt FRST.txt Shortcut.txt 1.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Восстановление системы включите. Затем: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2017-06-01 11:50 - 2017-06-01 13:08 - 00000000 __SHD C:\Users\Все пользователи\services 2017-06-01 11:50 - 2017-06-01 13:08 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2017-06-01 11:50 - 2017-06-01 13:08 - 00000000 __SHD C:\ProgramData\services 2017-06-01 11:50 - 2017-06-01 13:08 - 00000000 __SHD C:\ProgramData\Csrss 2017-06-01 11:48 - 2017-06-01 11:48 - 06220854 _____ C:\Users\Dendroid\AppData\Roaming\4A0A119B4A0A119B.bmp 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README9.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README8.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README7.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README6.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README5.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README4.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README3.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README2.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README10.txt 2017-06-01 11:48 - 2017-06-01 11:48 - 00004162 _____ C:\Users\Dendroid\Desktop\README1.txt 2017-06-01 10:27 - 2017-06-01 13:08 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-06-01 10:27 - 2017-06-01 13:08 - 00000000 __SHD C:\ProgramData\Windows 2017-05-31 14:19 - 2017-05-31 14:19 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignf33db2904126916c 2017-05-31 14:19 - 2017-05-31 14:19 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigna9ab86828672a1c7 2017-05-28 15:34 - 2017-05-28 15:34 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigne56c2d09251fb91f 2017-05-28 15:34 - 2017-05-28 15:34 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign9da1b0e6fd26717c 2017-05-28 15:34 - 2017-05-28 15:34 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign054a35cd0b81c6b7 2017-05-27 11:51 - 2017-05-27 11:51 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign6c19b2a5f233511b 2017-05-27 11:51 - 2017-05-27 11:51 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign5021801fc9bd564b 2017-05-26 11:02 - 2017-05-26 11:02 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign1922bc98fe519b45 2017-05-26 11:01 - 2017-05-26 11:01 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign62a1e66805b093d2 2017-05-26 11:00 - 2017-05-26 11:00 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignf155e6d66dc69ed1 2017-05-26 11:00 - 2017-05-26 11:00 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign7ac5a67a6fb0ae3f 2017-05-26 10:59 - 2017-05-26 10:59 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign7473d50378cd8674 2017-05-26 10:56 - 2017-05-26 10:56 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign86a268da346000c0 2017-05-26 10:39 - 2017-05-26 10:39 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign2f5588cb24cf47b2 2017-05-26 10:30 - 2017-05-26 10:30 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign68dcbfd85693efd0 2017-05-26 10:22 - 2017-05-26 10:22 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign784aebd3484cf529 2017-05-26 10:22 - 2017-05-26 10:22 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign56f325ae569680b7 2017-05-25 19:03 - 2017-05-25 19:03 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigne5a48444c2ca50d1 2017-05-25 19:03 - 2017-05-25 19:03 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign82edb9918c2fd3e1 2017-05-25 19:03 - 2017-05-25 19:03 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign7fc7e40c4b561480 2017-05-25 09:06 - 2017-05-25 09:06 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign5a09782cf0e861dd 2017-05-25 08:52 - 2017-05-25 08:52 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignd80cbaf1614a32a3 2017-05-25 08:50 - 2017-05-25 08:50 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigna6714762c2238f3f 2017-05-25 08:50 - 2017-05-25 08:50 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign43338c6e02c9694b 2017-05-24 12:15 - 2017-05-24 12:15 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign5d1bf7329b59e109 2017-05-24 12:14 - 2017-05-24 12:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignd0ed3092658ac3fe 2017-05-24 12:14 - 2017-05-24 12:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignc3316afbe92bc31c 2017-05-24 12:14 - 2017-05-24 12:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignc0ca36b9e519e4ef 2017-05-23 20:36 - 2017-05-23 20:36 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigne3c06c0ef61aa0bb 2017-05-23 20:36 - 2017-05-23 20:36 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign3544cb96b4b43ba3 2017-05-21 21:14 - 2017-05-21 21:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigne6aabee786d02ef0 2017-05-21 19:24 - 2017-05-21 19:24 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign8675f09d2cd942f4 2017-05-21 19:23 - 2017-05-21 19:23 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign0b976998c5e142c8 2017-05-19 11:31 - 2017-05-19 11:31 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign104cc0e69dfbf167 2017-05-19 11:24 - 2017-05-19 11:24 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign34b83764b29e2159 2017-05-19 11:18 - 2017-05-19 11:18 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign47862c3a2e2fda53 2017-05-19 11:18 - 2017-05-19 11:18 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign147d1745a82eb9d0 2017-05-19 10:48 - 2017-05-19 10:48 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign3ae65f39e91802ea 2017-05-19 10:47 - 2017-05-19 10:47 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign0c1e17832614bb4a 2017-05-19 10:40 - 2017-05-19 10:40 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigna3fad7d2334fc07e 2017-05-19 10:33 - 2017-05-19 10:33 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignaa36ba8ed2cb6d01 2017-05-19 10:30 - 2017-05-19 10:30 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignb806b37eac6685ee 2017-05-19 10:30 - 2017-05-19 10:30 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign4505f16e780d6017 2017-05-19 10:29 - 2017-05-19 10:29 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignff653d38a6282ea3 2017-05-17 09:54 - 2017-05-17 09:54 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign2275fbe5fe749c4c 2017-05-17 09:21 - 2017-05-17 09:21 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignf76fa1e22781b949 2017-05-17 09:21 - 2017-05-17 09:21 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign27127c8a52aee446 2017-05-13 18:14 - 2017-05-13 18:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigne101b06d2a4fd1b9 2017-05-13 16:48 - 2017-05-13 16:48 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignd7679ff5ba72d13a 2017-05-13 16:42 - 2017-05-13 16:42 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignf309678fdd4a81f6 2017-05-13 16:42 - 2017-05-13 16:42 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign7a6fc14f5e1970d5 2017-05-11 13:44 - 2017-05-11 13:44 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign86c80183b75ea7e8 2017-05-11 13:44 - 2017-05-11 13:44 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign41e8f2983f355fbe 2017-05-11 10:44 - 2017-05-11 10:44 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigne34555b5e2e4be51 2017-05-11 10:44 - 2017-05-11 10:44 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign763ae57da24779e3 2017-05-10 15:28 - 2017-05-10 15:28 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignf02d330794289073 2017-05-10 15:28 - 2017-05-10 15:28 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign429281804ef6bd0f 2017-05-10 15:16 - 2017-05-10 15:16 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign29ee175f79963db8 2017-05-10 14:52 - 2017-05-10 14:52 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign06d8736cc8f58436 2017-05-09 11:02 - 2017-05-09 11:02 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignb7539f14567080bf 2017-05-09 11:02 - 2017-05-09 11:02 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign5e064cf9ce7be7d8 2017-05-07 16:57 - 2017-05-07 16:57 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigncc230bc0e6a4dfad 2017-05-07 16:57 - 2017-05-07 16:57 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign1bd94ab045848b4f 2017-05-07 10:46 - 2017-05-07 10:46 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign8c3f3a48416a074f 2017-05-07 10:31 - 2017-05-07 10:31 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign093b73031f70a5c5 2017-05-05 17:50 - 2017-05-05 17:50 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign7cf8385d46ef5be4 2017-05-05 17:50 - 2017-05-05 17:50 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign3a8851616c00f680 2017-05-05 13:28 - 2017-05-05 13:28 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign8c747770544478b4 2017-05-05 12:14 - 2017-05-05 12:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignfbb5d7cae06d5906 2017-05-05 12:14 - 2017-05-05 12:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign6533bc16ffbd516f 2017-05-04 14:52 - 2017-05-04 14:52 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign8bc78e3ebfe56ae4 2017-05-04 14:49 - 2017-05-04 14:49 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignd4142edf813da5af 2017-05-04 14:49 - 2017-05-04 14:49 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign442524e2bcfc2c51 2017-05-04 11:51 - 2017-05-04 11:51 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign7ea7437f50743faf 2017-05-04 11:49 - 2017-05-04 11:49 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign1f42fb5b414662bb 2017-05-04 11:48 - 2017-05-04 11:48 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignd2618556f0c72eb2 2017-05-04 11:43 - 2017-05-04 11:43 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign63c35080056c69fd 2017-05-04 11:43 - 2017-05-04 11:43 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign59f0ed7e612f5c28 2017-05-04 10:14 - 2017-05-04 10:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign6919ca718c68fb9b 2017-05-04 10:14 - 2017-05-04 10:14 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign31cf12de7dc0eb44 2017-05-03 17:17 - 2017-05-03 17:17 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign50ae9af60b03cfb7 2017-05-03 11:12 - 2017-05-03 11:12 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigneaa83f17bd2adda8 2017-05-03 11:11 - 2017-05-03 11:11 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign1994f6358dcb1f07 2017-05-02 20:45 - 2017-05-02 20:45 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign21c5fff2589dcfab 2017-05-02 20:36 - 2017-05-02 20:36 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigne4da070f7e816516 2017-05-02 20:36 - 2017-05-02 20:36 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign715605581206f657 2017-05-02 14:22 - 2017-05-02 14:22 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigndfa11a96c1bb26ae 2017-05-02 13:08 - 2017-05-02 13:08 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignda2a445242729fa0 2017-05-02 12:39 - 2017-05-02 12:39 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign154fd483c241adfc 2017-05-02 12:37 - 2017-05-02 12:37 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign095d319b9b822c1f 2017-05-02 12:01 - 2017-05-02 12:01 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign80f335e9aa11008f 2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignb6d241b099f30dda 2017-05-02 11:27 - 2017-05-02 11:27 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign3d8ce7fd85f104c0 2017-05-02 10:56 - 2017-05-02 10:56 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign1a11f8ef7d47f135 2017-05-02 10:53 - 2017-05-02 10:53 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign179080cd74fcdc0e 2017-05-02 10:50 - 2017-05-02 10:50 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsigna77c04b387ce685f 2017-05-02 10:48 - 2017-05-02 10:48 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsignc62c8da515594a8c 2017-05-02 10:48 - 2017-05-02 10:48 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign2a100e7bfa17a85a 2017-05-02 10:48 - 2017-05-02 10:48 - 00000000 ____D C:\Users\Dendroid\AppData\Local\Tempzxpsign068f541665bfdcd2 Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
qash Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 восстановление с точки восстановления? У меня нет такой видимо Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Нет, восстанавливать ничего не нужно, только включить режим Восстановления. Если не получается, делайте фикс без включения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
qash Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 Разобрался, все по инструкции сделал вот лог вот FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Не тот Нужен Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
qash Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 вот Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 июня, 2017 Share Опубликовано 1 июня, 2017 Мусор и следы вымогателя очищены. С расшифровкой, увы, помочь не сможем. Включите все-таки Восстановление системы. Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
qash Опубликовано 1 июня, 2017 Автор Share Опубликовано 1 июня, 2017 готово SecurityCheck.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти