Перейти к содержанию

вирус шифровальщик

Петр Зеленько
 Share

Рекомендуемые сообщения

Петр Зеленько Новичок

Петр Зеленько

Опубликовано
  • Автор
Опубликовано

Скачал актуальную версию автоматического сборщика логов, провел проверку , результат присоединил  CollectionLog-2017.06.23-10.16

также скачал  AdwCleaner (by Malwarebytes)  провел проверку , результат в  adwCleanerSO.txt

CollectionLog-2017.06.23-10.16.zip

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Toolbar: HKU\S-1-5-21-1445625105-459990080-4277793355-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
2017-06-22 17:58 - 2017-06-22 18:55 - 00000000 __SHD C:\Users\Все пользователи\services
2017-06-22 17:58 - 2017-06-22 18:55 - 00000000 __SHD C:\ProgramData\services
2017-06-22 17:58 - 2017-06-22 18:35 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2017-06-22 17:58 - 2017-06-22 18:35 - 00000000 __SHD C:\ProgramData\Csrss
2017-06-22 13:23 - 2017-06-22 18:55 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-06-22 13:23 - 2017-06-22 18:55 - 00000000 __SHD C:\ProgramData\Windows
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README9.txt
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README8.txt
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README7.txt
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README6.txt
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README5.txt
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README4.txt
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README3.txt
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README2.txt
2017-06-22 13:23 - 2017-06-22 13:23 - 00004150 _____ C:\README10.txt
2017-06-22 13:06 - 2017-06-22 13:06 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsignae4cfdc1f3f277d6
2017-06-22 13:06 - 2017-06-22 13:06 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign476099f40f849d71
2017-06-22 13:05 - 2017-06-22 13:05 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign5ff267e234575fe9
2017-06-20 12:21 - 2017-06-20 12:21 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsigna52772516d5f67d8
2017-06-20 12:16 - 2017-06-20 12:16 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign925ae69bb0b59580
2017-06-20 12:16 - 2017-06-20 12:16 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign8b72bb9cdeb03723
2017-06-19 16:58 - 2017-06-19 16:58 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign98d399e6b04317b1
2017-06-19 16:58 - 2017-06-19 16:58 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign5159b21578a416e6
2017-06-19 16:51 - 2017-06-19 16:51 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsignffa3f67598fa51e3
2017-06-19 16:51 - 2017-06-19 16:51 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign7362839a066609e1
2017-06-19 16:51 - 2017-06-19 16:51 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign2fc544937ef08106
2017-06-19 16:50 - 2017-06-19 16:50 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign7e42719c8bd7db28
2017-06-19 16:50 - 2017-06-19 16:50 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign52b57a7477a5801f
2017-06-19 16:23 - 2017-06-19 16:23 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign8ffc35f400515d7e
2017-06-19 16:23 - 2017-06-19 16:23 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign7f58f9f99d9f4c38
2017-06-19 16:23 - 2017-06-19 16:23 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign1090fa358378bec7
2017-06-19 16:22 - 2017-06-19 16:22 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsignc19b4cf7a075ea78
2017-06-19 16:22 - 2017-06-19 16:22 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign7a50ce421151c13e
2017-06-19 16:22 - 2017-06-19 16:22 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign52eced1c66b6fbda
2017-06-19 16:22 - 2017-06-19 16:22 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign161a2d43828bad88
2017-06-19 16:21 - 2017-06-19 16:21 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign87688ac0d4486f1b
2017-06-19 16:21 - 2017-06-19 16:21 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign751988777914e73c
2017-06-19 16:07 - 2017-06-19 16:07 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsigna259c9cbec41b024
2017-06-19 16:05 - 2017-06-19 16:05 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsignbfa2f34a49610ebd
2017-06-19 16:05 - 2017-06-19 16:05 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign67199dd6a9d4dc66
2017-06-19 16:05 - 2017-06-19 16:05 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign2282442095f65edd
2017-06-19 16:05 - 2017-06-19 16:05 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsign2271151c01e60a87
2017-06-16 16:17 - 2017-06-16 16:17 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsignf7edc3271a728664
2017-06-16 16:17 - 2017-06-16 16:17 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsigned22184203ef1a96
2017-06-16 16:17 - 2017-06-16 16:17 - 00000000 ____D C:\Users\GRAVER_copy\AppData\Local\Tempzxpsignba43fbfd362c7bdf
AlternateDataStreams: C:\ProgramData\TEMP:94D97A40 [150]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:94D97A40 [150]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...