karos 0 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Здравствуйте. Файлы зашифрованы, поменялось расширение на pscryptor. Файл-лог прилагаю. Спасибо. CollectionLog-2017.06.23-12.26.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Здравствуйте! Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
karos 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 файлы отчета Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2017-06-22 10:44 - 2017-06-22 10:44 - 00008959 _____ C:\Program Files\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Public\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Public\Downloads\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Public\Documents\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Public\Desktop\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default\Downloads\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default\Documents\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default\Desktop\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default\AppData\Local\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default User\Downloads\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default User\Documents\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default User\Desktop\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Default User\AppData\Local\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Program Files (x86)\Paxynok.html 2017-06-22 10:27 - 2017-06-22 10:27 - 00008959 _____ C:\Users\Администратор\AppData\Local\Paxynok.html 2017-06-22 10:23 - 2017-06-22 10:23 - 00008959 _____ C:\Users\Администратор\AppData\Paxynok.html 2017-06-22 09:40 - 2017-06-22 09:40 - 00008959 _____ C:\Users\Администратор\Desktop\Paxynok.html 2017-06-22 09:38 - 2017-06-22 09:38 - 00008959 _____ C:\Users\Администратор\Paxynok.html 2017-06-22 09:38 - 2017-06-22 09:38 - 00008959 _____ C:\Users\Администратор\Downloads\Paxynok.html 2017-06-22 09:38 - 2017-06-22 09:38 - 00008959 _____ C:\Users\Paxynok.html 2017-06-22 09:38 - 2017-06-22 09:38 - 00008959 _____ C:\Paxynok.html FirewallRules: [mediaget-tcp] => (Allow) C:\Users\Администратор\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [mediaget-udp] => (Allow) C:\Users\Администратор\AppData\Local\MediaGet2\mediaget.exe Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
karos 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 выполнил Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 С расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти