Шифровальщик kiaracript@gmail

[Виталий Шилов]

Расшифровать шифровальщик kiaracript@gmail,  зашифрованы документы баз 1с и программы.

CollectionLog-2017.11.20-12.48.zip

report2.log

report1.log

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Ярлыки

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Виталий Шилов]

Отчет в виде файла ClearLNK-<Дата>.log

Отчет в виде файла ClearLNK-<Дата>.log

ClearLNK-20.11.2017_18-43.log

[Sandor]

Продолжайте.

[Виталий Шилов]

файла так же зашифрованы , что делать дальше?

[Sandor]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

Ждем повторные логи.

[Виталий Шилов]

логи собрал повторно.

 

 

с помощью какой программы выполняется дешифровка ?

CollectionLog-2017.11.21-00.25.zip

[Sandor]

Текстовый (или html) файл с требованием выкупа вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Виталий Шилов]

зараженные файлы, и отчет.

файл с требованием выкупа  нету в папках

1Cv8.dt.SN-4353979029603119-kiaracript@gmail_2017.11.22_18.01.rar

Shortcut.txt

Addition.txt

FRST.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  HKU\S-1-5-21-2701074176-3039294140-3500847829-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811009
  SearchScopes: HKU\S-1-5-21-2701074176-3039294140-3500847829-500 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF92E97DE-2695-4801-8361-B0842C808E5F%7D&gp=811010
  SearchScopes: HKU\S-1-5-21-2701074176-3039294140-3500847829-500 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF92E97DE-2695-4801-8361-B0842C808E5F%7D&gp=811010
  FF user.js: detected! => C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\user.js [2015-03-31]
  FF Homepage: Mozilla\Firefox\Profiles\5nq3toft.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636
  FF Keyword.URL: Mozilla\Firefox\Profiles\5nq3toft.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7B2B32E717-F1CB-4F81-9CE6-F19199A43BE6%7D&gp=811014
  FF NewTabOverride: Mozilla\Firefox\Profiles\5nq3toft.default -> Enabled: homepage@mail.ru
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\homepage@mail.ru.xpi [2017-11-02]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\search@mail.ru [2017-10-17] [Lagacy]
  FF Extension: (Пульт) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2017-11-02]
  2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\1dD3sWmWBHj1.exe
  2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\2Nh2laILGtyu.exe
  2017-09-15 13:18 - 2017-09-15 13:18 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\3hticgX6Zgkn.exe
  2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\45VBYQJFBn15.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\77BcPp4J3FMS.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\7BddW6Y08QXf.exe
  2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\7Nr1jnLQaxdH.exe
  2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\A4vCUiwfM0HJ.exe
  2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Ajh1yr9nZmBW.exe
  2017-10-16 11:41 - 2017-10-16 11:41 - 055352312 _____ (Mail.Ru) C:\Users\Администратор\AppData\Local\Temp\amigo_setup.exe
  2017-09-15 13:32 - 2017-09-15 13:32 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\aXP03psw84R8.exe
  2017-09-15 13:13 - 2017-09-15 13:13 - 002598616 ____N () C:\Users\Администратор\AppData\Local\Temp\AyMloFVoOFd3.exe
  2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\bj5ETaQyJGby.exe
  2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\c7nVPbWOULRf.exe
  2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\cHdVSIJhvRqa.exe
  2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Cxs3gazMMB4a.exe
  2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\CzRkEx23yHy2.exe
  2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\d0w2BUtEu4wh.exe
  2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DAGCN9Lw7gcY.exe
  2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\devo4rzKvOaI.exe
  2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DHPRAmeIxxqs.exe
  2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DJrvxsGGGpgu.exe
  2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\dmBRhlHP3Wf0.exe
  2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\E6C2Hh26JeFO.exe
  2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\EGcHA7n7AXjy.exe
  2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\eGdcaKbfWlaU.exe
  2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\euHsOyjzUu6C.exe
  2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\f1rWhN8cVw8H.exe
  2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\F9tpwV753ebE.exe
  2017-09-15 13:16 - 2017-09-15 13:16 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\fAD2PcwFcYSg.exe
  2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FeBiJ6Y7B62d.exe
  2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FiUYTMrli64m.exe
  2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FZrOjB9IPUo1.exe
  2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\g4Lxj2qkyjPC.exe
  2017-09-15 13:31 - 2017-09-15 13:31 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\g6iJphUySlra.exe
  2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\gcLREsFQkDGz.exe
  2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Gg5zum8FaiZS.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\GMAPiof0goco.exe
  2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Grq0iMuT0VOP.exe
  2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\hErjBdW3PkZI.exe
  2017-09-15 13:32 - 2017-09-15 13:32 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HkYEzLfMasTf.exe
  2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HXJHHUw9diwb.exe
  2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HyRlXLwqxoYI.exe
  2017-09-15 13:31 - 2017-09-15 13:31 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\I7ePjOnJBgzv.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\iyqf3SCkVlEG.exe
  2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\j7efnR7k3rqk.exe
  2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\jFwvFoW5OAKA.exe
  2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\JlRVxkdrnwen.exe
  2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Kbtf0KWJ8z5t.exe
  2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\KHbZmiU4SbLh.exe
  2017-09-15 13:18 - 2017-09-15 13:18 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\kmlgcYRgAjOR.exe
  2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\KQjx0L521fD5.exe
  2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\ku0GgH8mQRRd.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MfB9U0k6fuHj.exe
  2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mg5XvLaH1omQ.exe
  2017-09-15 13:34 - 2017-09-15 13:34 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MJF7SVH9VbZY.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mJxOTECkKPcT.exe
  2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MQdcP5Kix8m4.exe
  2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mUz42dp97ODB.exe
  2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\nEGe24MTzcNp.exe
  2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\NERlt9hFv11p.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\npmjwiFzTUhU.exe
  2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\o6bgTLIHsITo.exe
  2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\OEIi03dO3COh.exe
  2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\ohklIuxnCwXu.exe
  2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\OKdQ0V7xcG6A.exe
  2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oMqlPQJeHQFO.exe
  2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oNWIJmOKmgug.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oP2NjTpKQh00.exe
  2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\P3mzoPXvg2mU.exe
  2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\PQPrZFHj6ULV.exe
  2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\pxlM6PM43Vum.exe
  2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\QjhnGlsZ9Agq.exe
  2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qK2EzDkFbK1o.exe
  2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qqvCnGCLILFq.exe
  2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qqVnS8idyaE5.exe
  2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\QziKdvIV9dkS.exe
  2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\rjdOrzEgiiK8.exe
  2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\s60wiHDpIvDz.exe
  2017-09-15 15:24 - 2017-09-15 15:24 - 000410616 ____N (Mail.Ru) C:\Users\Администратор\AppData\Local\Temp\sQSkmafmJL4K.exe
  2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\sz95sRzeKgaL.exe
  2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\tajT0LFhbr6V.exe
  2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\TXZdEzDtvtaE.exe
  2017-08-04 12:45 - 2017-08-04 12:45 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\u0fo-n_s.dll
  2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\udgodrkQr2Ok.exe
  2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\udMRrCfbCTS0.exe
  2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\UhFM1sBROBtt.exe
  2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\vLYgnvnK0ajX.exe
  2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\vyDZasO5vE3r.exe
  2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\WC2FpVSSn8mr.exe
  2017-09-15 13:16 - 2017-09-15 13:16 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\X2jAL6OBJcSW.exe
  2017-09-15 13:34 - 2017-09-15 13:34 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\X9xN0anXsNuY.exe
  2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\xY8z75n1YpWh.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Y4J8h2icqur7.exe
  2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\y5bxsIM78eKD.exe
  2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\y8sjapjruBOu.exe
  2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\YP6AMgTgLXSu.exe
  2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Yr80ew9cFvwZ.exe
  2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\yRf8RrfFE8Zr.exe
  2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\YvbEwNPSKCNq.exe
  2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Z1QQ9Db8ssoi.exe
  2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\zsoGBLGEQN7h.exe
  2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\zvU9NATcfHIt.exe
  Task: {22C70884-7C3A-45DB-AA7A-7B723F44F81A} - \SystemScript -> No File <==== ATTENTION
  AlternateDataStreams: C:\Users\Администратор\Desktop\Scan.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Администратор\Desktop\Scan.jpg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Виталий Шилов]

а код куда вставить нужно?

[Sandor]

В буфер обмена , т.е. так, как написано в инструкции.

[Виталий Шилов]

ок

лог

Fixlog.txt

[Sandor]

Рекомендации как и в соседней теме:

Обновите версию антивируса до актуальной.

Создайте запрос на расшифровку.