salmov Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 Добрый день. После открытия заражённого письма все файлы данных зашифрованы. Расширение *.crypted000007. После этого проведена проверка KVRT и сделан лог С уважением, Денис. В архиве прилагаю лог и пример шифрованного файла. CollectionLog-2017.08.16-11.54.zip crypted000007.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 1) С рассшировкой помочь не сможем, только почистить вирусы. 2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 3) Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Амиго [20150415]-->"C:\Users\Sergey\AppData\Local\Amigo\Application\45.0.2454.112\Installer\setup.exe" --uninstall Служба автоматического обновления программ [2017/05/18 12:18:01]-->C:\Users\Sergey\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall Элементы Яндекса 8.0 для Internet Explorer [20161213]-->MsiExec.exe /X{B5297729-686B-4C41-A7FD-D6FC11271886} 浏览器保护 [2015/12/24 16:37:08]-->C:\Program Files\Baidu\BrowserProtect\4.0.14.281\uninst.exe 电脑管家10.7 [2015/10/21 14:14:44]-->"C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe" 百度杀毒4.2 [2015/12/24 16:30:46]-->C:\Program Files\Baidu\BaiduSd\4.2.0.7816\uninst.exe 百度浏览器 [2015/10/21 14:14:44]-->"C:\Program Files\baidu\BaiduBrowser\uninst.exe" деинсталируйте эти программы. 4) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
salmov Опубликовано 16 августа, 2017 Автор Share Опубликовано 16 августа, 2017 Ссылка на анализ virusinfo: https://virusinfo.info/virusdetector/report.php?md5=AF45698C382A5D80CD8976A34030370F Отчет adwcleaner AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 Программы/расширения от Mail.ru используете? Ссылка на комментарий Поделиться на другие сайты More sharing options...
salmov Опубликовано 16 августа, 2017 Автор Share Опубликовано 16 августа, 2017 Нет Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Ссылка на комментарий Поделиться на другие сайты More sharing options...
salmov Опубликовано 16 августа, 2017 Автор Share Опубликовано 16 августа, 2017 Большое спасибо за помощь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 16 августа, 2017 Share Опубликовано 16 августа, 2017 Пока рано благодарить. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению где отчёт? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти