Все файлы на компьютере зашифрованы Файл "CRYPTED000007"

19 июня, 2017

WinThruster - у вас установлен?

Программы от Mail.ru используете?

1) Создайте точку восстановления системы.

2)

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Task: {8812BBE2-09B8-4223-92F0-95A04FF8C923} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {9E564776-5C6E-44AD-8356-8E7044156A3C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {D47C729C-64B6-47B5-98A8-00B61ED35C23} - \DSite -> No File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> yandex.ru-202048 URL =
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> {414FC589-085F-441C-B658-4F2EDFB637F3} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r33&utm_medium=distribution&utm_content=e09&utm_campaign=c01
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> {5C294A0C-05EA-4884-83CF-683BBECE86AF} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^RU&gct=&itbv=12.23.0.16&apn_uid=4DF50296-F25F-4343-8464-D2701AA326A4&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-02-01&trgb=IE&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} -  No File
Handler: skype-ie-addon-data - No CLSID Value
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => not found
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF => not found
FF HKU\S-1-5-21-1965449916-1234171127-2177943325-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => not found
FF HKU\S-1-5-21-1965449916-1234171127-2177943325-1000\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi => not found
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
2017-06-13 15:34 - 2017-06-13 15:34 - 3148854 _____ () C:\Users\Светлана\AppData\Roaming\AB6604C0AB6604C0.bmp
2017-05-10 13:40 - 2017-06-13 15:37 - 0000000 _____ () C:\Users\Светлана\AppData\Roaming\adobesystem.log
2012-03-06 14:04 - 2012-03-06 14:05 - 0000468 _____ () C:\Users\Светлана\AppData\Roaming\del.bat
2017-06-14 11:35 - 2017-06-14 11:36 - 0007168 ___SH () C:\Users\Светлана\AppData\Roaming\Thumbs.db
2013-07-28 14:52 - 2013-10-31 02:00 - 0000113 _____ () C:\Users\Светлана\AppData\Roaming\WB.CFG
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

3)

Html5 geolocation provider (HKLM-x32\...\{12644DC5-2271-442B-816F-8CFFD3DDDF32}) (Version: 3.5.4.872 - AlterGeo)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Update for Html5 geolocation provider (HKLM-x32\...\{BFE6D377-F558-4E95-A062-673941B9BA5A}) (Version: 3.6.2.901 - AlterGeo)

Советую деинсталировать,

Все файлы на компьютере зашифрованы Файл "CRYPTED000007"

Рекомендуемые сообщения

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum