shurban4ik Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Аналогичная проблема простите, забыл поставить галки. Сообщение от модератора Mark D. Pearlstone Перемещено из темы Addition.txt FRST.txt Shortcut.txt
Mark D. Pearlstone Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Порядок оформления запроса о помощи
shurban4ik Опубликовано 16 октября, 2017 Автор Опубликовано 16 октября, 2017 Прочитал ошибку понял) комп ориентировочно 07.10 был зашифрован шифровальщиком. Зашифрованные файлы имеют расширение gladn. Касперски ремув тул угроз не видит. Файл автологера прикладываю CollectionLog-2017.10.16-22.33.zip
thyrex Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Пофиксите в HiJack O4 - HKCU\..\Run: [{53BCAB5C-9908-5594-0BCB-A5928ADED6C7}] notepad.exe "C:\Users\admin\Как расшифровать файлы.TXT"Поищите пару - незашифрованный и зашифрованный - одного и того же файла и прикрепите в архиве к следующему сообщению. + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
shurban4ik Опубликовано 16 октября, 2017 Автор Опубликовано 16 октября, 2017 высылаю файлы отчеты программы.rar одинаковые файлы.doc.rar
thyrex Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2017-10-07 06:50 - 2017-10-07 06:50 - 000006517 _____ C:\Users\admin\Как расшифровать файлы.TXT 2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\Администратор\Как расшифровать файлы.TXT 2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\shurb_000\Как расшифровать файлы.TXT 2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\shurb_000\Downloads\Как расшифровать файлы.TXT 2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\shurb_000\Desktop\Как расшифровать файлы.TXT 2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\Public\Desktop\Как расшифровать файлы.TXT 2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\Default\Как расшифровать файлы.TXT 2017-10-07 06:34 - 2017-10-07 06:34 - 000006517 _____ C:\Как расшифровать файлы.TXT 2017-10-07 06:27 - 2017-10-07 06:27 - 000006517 _____ C:\Users\admin\Downloads\Как расшифровать файлы.TXT 2017-10-07 06:26 - 2017-10-07 06:50 - 000006517 _____ C:\Users\admin\Desktop\Как расшифровать файлы.TXT 2017-10-07 06:26 - 2017-10-07 06:26 - 000006517 _____ C:\Users\admin\Documents\Как расшифровать файлы.TXT CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk Task: {0299CB0D-0618-4B95-8507-3D417ABAD372} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {08AC1114-C04C-417A-B3C9-A46D2068587A} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {143BB52D-C370-4D71-B399-E7F78838A082} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {27B1E5DA-6C39-4F17-9903-5822EBF49449} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {47AE477B-AF20-4DE2-9C1A-0DF1B1A276F8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {8B3B26E9-6C2F-4774-9DF5-68230846895E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {8DA6E3BB-7760-4A33-8B8B-3A14AA2BDD18} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {92D773C9-4A4A-41FE-9E4C-1A38A5924C0C} - \WPD\SqmUpload_S-1-5-21-1454432247-1658185735-3605371733-1001 -> No File <==== ATTENTION Task: {972E1593-D383-48F7-982A-7E39E74DEBBC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {ABE3E9E8-8882-49CF-8977-B994333F781A} - \WPD\SqmUpload_S-1-5-21-1454432247-1658185735-3605371733-1007 -> No File <==== ATTENTION Task: {BB101A49-35A0-4EBD-8A16-8139AD4222CC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {D5F94478-CB09-4265-8138-90E14D8538D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {DA6AFA28-12C9-4305-8CBE-18DBCFC56442} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {DD15A5CB-EFD5-41D6-A619-2888BD2E7874} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {E7039A92-5615-430B-85BC-61EB68861A8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Проверьте ЛС. + Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении.
shurban4ik Опубликовано 16 октября, 2017 Автор Опубликовано 16 октября, 2017 SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17] WebSite: www.safezone.cc DateLog: 17.10.2017 00:23:35 Path starting: C:\Users\admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: admin VersionXML: 4.68is-14.10.2017 ___________________________________________________________________________ Windows 10(6.3.14393) (x64) Professional Версия: 1607 Lang: Russian(0419) Дата установки ОС: 30.09.2016 21:42:05 Статус лицензии: Windows®, Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe) Системный диск: C: ФС: [NTFS] Емкость: [164.2 Гб] Занято: [85 Гб] Свободно: [79.2 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.1770.14393.0 Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически и уведомлять об установке обновлений Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба работает Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.6612.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Free (включен и обновлен) Windows Defender (выключен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Free (включен и обновлен) Windows Defender (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Free v.18.0.0.405 Kaspersky Secure Connection v.18.0.0.405 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления Wireshark 2.2.1 (64-bit) v.2.2.1 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader DC - Russian v.17.012.20098 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.61.0.3163.100 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.61.0.3163.100 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avpui.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405 Служба Защитника Windows (WinDefend) - Служба остановлена Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена ----------------------------- [ End of Log ] ------------------------------
thyrex Опубликовано 16 октября, 2017 Опубликовано 16 октября, 2017 Расшифровку начали? Обновите указанные программы.
shurban4ik Опубликовано 16 октября, 2017 Автор Опубликовано 16 октября, 2017 расшифровка идет. делаю частями и пока проблем слава богу нет. ОГРОМНОЕ СПАСИБО.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти