Шифровальщик deryptme

28 ноября, 2017

Когда сканирование проводил eset nod 32, сказал что обнаружил троян из папки Win32 FileCoder назывался или как-то так, точно не помню. Не догадался записать.

Addition.txt

Shortcut.txt

FRST.txt

29 ноября, 2017

Файл

C:\Users\user\how_to_back_files.html

вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Далее:

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
ShortcutTarget: PowerOff64_RUS.exe - Ярлык.lnk -> C:\Install\PowerOff64_RUS\PowerOff64_RUS.exe (No File)
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
2017-11-28 14:02 - 2017-11-28 14:02 - 000004362 _____ C:\Users\Default\how_to_back_files.html
2017-11-28 13:59 - 2017-11-28 13:59 - 000004362 _____ C:\Users\user\AppData\Local\how_to_back_files.html
2017-11-28 13:58 - 2017-11-28 13:58 - 000004362 _____ C:\Users\user\how_to_back_files.html
Task: {E5B626DD-F07E-45A3-8EF0-4E31C3BD90B3} - System32\Tasks\Microsoft\Windows\SystemRestore\ProShopper => C:\Users\user\AppData\Roaming\ProShopper\ProShopper.exe <==== ATTENTION
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Шифровальщик deryptme

Рекомендуемые сообщения

Bogdan_Sharkov

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum