Все файлы на компьютере зашифрованы Файл "CRYPTED000007"

19 июня, 2017

WinThruster - у вас установлен?

Программы от Mail.ru используете?

1) Создайте точку восстановления системы.

2)

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Task: {8812BBE2-09B8-4223-92F0-95A04FF8C923} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {9E564776-5C6E-44AD-8356-8E7044156A3C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {D47C729C-64B6-47B5-98A8-00B61ED35C23} - \DSite -> No File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> yandex.ru-202048 URL =
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> {414FC589-085F-441C-B658-4F2EDFB637F3} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r33&utm_medium=distribution&utm_content=e09&utm_campaign=c01
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> {5C294A0C-05EA-4884-83CF-683BBECE86AF} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^RU&gct=&itbv=12.23.0.16&apn_uid=4DF50296-F25F-4343-8464-D2701AA326A4&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-02-01&trgb=IE&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} -  No File
Handler: skype-ie-addon-data - No CLSID Value
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => not found
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF => not found
FF HKU\S-1-5-21-1965449916-1234171127-2177943325-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => not found
FF HKU\S-1-5-21-1965449916-1234171127-2177943325-1000\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi => not found
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
2017-06-13 15:34 - 2017-06-13 15:34 - 3148854 _____ () C:\Users\Светлана\AppData\Roaming\AB6604C0AB6604C0.bmp
2017-05-10 13:40 - 2017-06-13 15:37 - 0000000 _____ () C:\Users\Светлана\AppData\Roaming\adobesystem.log
2012-03-06 14:04 - 2012-03-06 14:05 - 0000468 _____ () C:\Users\Светлана\AppData\Roaming\del.bat
2017-06-14 11:35 - 2017-06-14 11:36 - 0007168 ___SH () C:\Users\Светлана\AppData\Roaming\Thumbs.db
2013-07-28 14:52 - 2013-10-31 02:00 - 0000113 _____ () C:\Users\Светлана\AppData\Roaming\WB.CFG
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

3)

Html5 geolocation provider (HKLM-x32\...\{12644DC5-2271-442B-816F-8CFFD3DDDF32}) (Version: 3.5.4.872 - AlterGeo)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Update for Html5 geolocation provider (HKLM-x32\...\{BFE6D377-F558-4E95-A062-673941B9BA5A}) (Version: 3.6.2.901 - AlterGeo)

Советую деинсталировать,

Все файлы на компьютере зашифрованы Файл "CRYPTED000007"

Рекомендуемые сообщения

regist

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum