Виталий Шилов 0 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 Расшифровать шифровальщик kiaracript@gmail, зашифрованы документы баз 1с и программы. CollectionLog-2017.11.20-12.48.zip report2.log report1.log Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Ярлыки C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk исправьте с помощью утилиты ClearLNK.Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Ссылка на сообщение Поделиться на другие сайты
Виталий Шилов 0 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 Отчет в виде файла ClearLNK-<Дата>.log Отчет в виде файла ClearLNK-<Дата>.log ClearLNK-20.11.2017_18-43.log Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 Продолжайте. Ссылка на сообщение Поделиться на другие сайты
Виталий Шилов 0 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 файла так же зашифрованы , что делать дальше? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 20 ноября, 2017 Share Опубликовано 20 ноября, 2017 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0Ждем повторные логи. Ссылка на сообщение Поделиться на другие сайты
Виталий Шилов 0 Опубликовано 20 ноября, 2017 Автор Share Опубликовано 20 ноября, 2017 логи собрал повторно. с помощью какой программы выполняется дешифровка ? CollectionLog-2017.11.21-00.25.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Текстовый (или html) файл с требованием выкупа вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Виталий Шилов 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 зараженные файлы, и отчет. файл с требованием выкупа нету в папках 1Cv8.dt.SN-4353979029603119-kiaracript@gmail_2017.11.22_18.01.rar Shortcut.txt Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION HKU\S-1-5-21-2701074176-3039294140-3500847829-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811009 SearchScopes: HKU\S-1-5-21-2701074176-3039294140-3500847829-500 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF92E97DE-2695-4801-8361-B0842C808E5F%7D&gp=811010 SearchScopes: HKU\S-1-5-21-2701074176-3039294140-3500847829-500 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF92E97DE-2695-4801-8361-B0842C808E5F%7D&gp=811010 FF user.js: detected! => C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\user.js [2015-03-31] FF Homepage: Mozilla\Firefox\Profiles\5nq3toft.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636 FF Keyword.URL: Mozilla\Firefox\Profiles\5nq3toft.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7B2B32E717-F1CB-4F81-9CE6-F19199A43BE6%7D&gp=811014 FF NewTabOverride: Mozilla\Firefox\Profiles\5nq3toft.default -> Enabled: homepage@mail.ru FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\homepage@mail.ru.xpi [2017-11-02] FF Extension: (Поиск@Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\search@mail.ru [2017-10-17] [Lagacy] FF Extension: (Пульт) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2017-11-02] 2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\1dD3sWmWBHj1.exe 2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\2Nh2laILGtyu.exe 2017-09-15 13:18 - 2017-09-15 13:18 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\3hticgX6Zgkn.exe 2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\45VBYQJFBn15.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\77BcPp4J3FMS.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\7BddW6Y08QXf.exe 2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\7Nr1jnLQaxdH.exe 2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\A4vCUiwfM0HJ.exe 2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Ajh1yr9nZmBW.exe 2017-10-16 11:41 - 2017-10-16 11:41 - 055352312 _____ (Mail.Ru) C:\Users\Администратор\AppData\Local\Temp\amigo_setup.exe 2017-09-15 13:32 - 2017-09-15 13:32 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\aXP03psw84R8.exe 2017-09-15 13:13 - 2017-09-15 13:13 - 002598616 ____N () C:\Users\Администратор\AppData\Local\Temp\AyMloFVoOFd3.exe 2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\bj5ETaQyJGby.exe 2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\c7nVPbWOULRf.exe 2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\cHdVSIJhvRqa.exe 2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Cxs3gazMMB4a.exe 2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\CzRkEx23yHy2.exe 2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\d0w2BUtEu4wh.exe 2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DAGCN9Lw7gcY.exe 2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\devo4rzKvOaI.exe 2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DHPRAmeIxxqs.exe 2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DJrvxsGGGpgu.exe 2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\dmBRhlHP3Wf0.exe 2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\E6C2Hh26JeFO.exe 2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\EGcHA7n7AXjy.exe 2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\eGdcaKbfWlaU.exe 2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\euHsOyjzUu6C.exe 2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\f1rWhN8cVw8H.exe 2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\F9tpwV753ebE.exe 2017-09-15 13:16 - 2017-09-15 13:16 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\fAD2PcwFcYSg.exe 2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FeBiJ6Y7B62d.exe 2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FiUYTMrli64m.exe 2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FZrOjB9IPUo1.exe 2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\g4Lxj2qkyjPC.exe 2017-09-15 13:31 - 2017-09-15 13:31 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\g6iJphUySlra.exe 2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\gcLREsFQkDGz.exe 2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Gg5zum8FaiZS.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\GMAPiof0goco.exe 2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Grq0iMuT0VOP.exe 2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\hErjBdW3PkZI.exe 2017-09-15 13:32 - 2017-09-15 13:32 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HkYEzLfMasTf.exe 2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HXJHHUw9diwb.exe 2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HyRlXLwqxoYI.exe 2017-09-15 13:31 - 2017-09-15 13:31 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\I7ePjOnJBgzv.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\iyqf3SCkVlEG.exe 2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\j7efnR7k3rqk.exe 2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\jFwvFoW5OAKA.exe 2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\JlRVxkdrnwen.exe 2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Kbtf0KWJ8z5t.exe 2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\KHbZmiU4SbLh.exe 2017-09-15 13:18 - 2017-09-15 13:18 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\kmlgcYRgAjOR.exe 2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\KQjx0L521fD5.exe 2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\ku0GgH8mQRRd.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MfB9U0k6fuHj.exe 2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mg5XvLaH1omQ.exe 2017-09-15 13:34 - 2017-09-15 13:34 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MJF7SVH9VbZY.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mJxOTECkKPcT.exe 2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MQdcP5Kix8m4.exe 2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mUz42dp97ODB.exe 2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\nEGe24MTzcNp.exe 2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\NERlt9hFv11p.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\npmjwiFzTUhU.exe 2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\o6bgTLIHsITo.exe 2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\OEIi03dO3COh.exe 2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\ohklIuxnCwXu.exe 2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\OKdQ0V7xcG6A.exe 2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oMqlPQJeHQFO.exe 2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oNWIJmOKmgug.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oP2NjTpKQh00.exe 2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\P3mzoPXvg2mU.exe 2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\PQPrZFHj6ULV.exe 2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\pxlM6PM43Vum.exe 2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\QjhnGlsZ9Agq.exe 2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qK2EzDkFbK1o.exe 2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qqvCnGCLILFq.exe 2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qqVnS8idyaE5.exe 2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\QziKdvIV9dkS.exe 2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\rjdOrzEgiiK8.exe 2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\s60wiHDpIvDz.exe 2017-09-15 15:24 - 2017-09-15 15:24 - 000410616 ____N (Mail.Ru) C:\Users\Администратор\AppData\Local\Temp\sQSkmafmJL4K.exe 2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\sz95sRzeKgaL.exe 2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\tajT0LFhbr6V.exe 2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\TXZdEzDtvtaE.exe 2017-08-04 12:45 - 2017-08-04 12:45 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\u0fo-n_s.dll 2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\udgodrkQr2Ok.exe 2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\udMRrCfbCTS0.exe 2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\UhFM1sBROBtt.exe 2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\vLYgnvnK0ajX.exe 2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\vyDZasO5vE3r.exe 2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\WC2FpVSSn8mr.exe 2017-09-15 13:16 - 2017-09-15 13:16 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\X2jAL6OBJcSW.exe 2017-09-15 13:34 - 2017-09-15 13:34 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\X9xN0anXsNuY.exe 2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\xY8z75n1YpWh.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Y4J8h2icqur7.exe 2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\y5bxsIM78eKD.exe 2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\y8sjapjruBOu.exe 2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\YP6AMgTgLXSu.exe 2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Yr80ew9cFvwZ.exe 2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\yRf8RrfFE8Zr.exe 2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\YvbEwNPSKCNq.exe 2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Z1QQ9Db8ssoi.exe 2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\zsoGBLGEQN7h.exe 2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\zvU9NATcfHIt.exe Task: {22C70884-7C3A-45DB-AA7A-7B723F44F81A} - \SystemScript -> No File <==== ATTENTION AlternateDataStreams: C:\Users\Администратор\Desktop\Scan.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Администратор\Desktop\Scan.jpg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Виталий Шилов 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 а код куда вставить нужно? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 В буфер обмена , т.е. так, как написано в инструкции. Ссылка на сообщение Поделиться на другие сайты
Виталий Шилов 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 ок лог Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Рекомендации как и в соседней теме: Обновите версию антивируса до актуальной. Создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти