вирус изменил кодировку документов на расширение dat

[regist]

Не знаю, может это следствие ваших попыток откатить реестр, но на данный момент по логу у вас виден и установленный Avast и KIS 18. Если у вас стояли оба эти антивируса, то сбой мог произойти и из-за конфликта с ними. Правда по предыдущим логам я Аваста и не заметил.

+ У вас там очень много адвари сейчас в логе видно, даже больше чем на момент создания темы.

Так что лучше

 

переименуйте в: Цитата system.old software.old default.old sam.old security.old

восстановите эти оригинальные файлы реестра, которые были на момент сбоя и переделайте лог UVS  с ними. А то смотрю лог, вижу кучу нехватающих файлов.

Изменено 10 декабря, 2017 пользователем regist
пояснил какой именно лог переделывать

[aZ000]

у меня изначально стоял аваст, но после шифровки файлов я его удалил через удаление программы и установил касперского 

MININT-B2DBEL1_2017-12-10_14-16-06.7z

[regist]

 

 

MININT-B2DBEL1_2017-12-10_14-16-06.7z 132,37К скачиваний 0

Это вы сделали образ системы с которой вы загрузились. Забыли после запуска uVS указать путь к каталогу вашего windows.

[aZ000]

блин. вот новый

L-PRO-ПК_2017-12-10_14-53-52.7z

[regist]

Выполните скрипт в uVS
 

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
BREG
;---------command-block---------
delref ASWBOOT.EXE
delref HTTP://MAIL.RU/CNT/10445?GP=812257
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LOVIVKONTAKTE\MIDAS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.EXE
apply

regt 12
regt 5
  

сообщите есть улучшения?

Изменено 10 декабря, 2017 пользователем regist

[aZ000]

я видимо туплю уже. Так куда его скопировать? Там есть инструкция "Выполнить скрипт находящийся в буфере обмена" и есть еще "Выполнить скрипт из файла..." если из файла,  все понятно. Надо создать документ и вставить скрипт, а далее на флешку. В первом случае куда копировать надо? попробовал выполнить скрипт из файла, выдает ошибку

как загрузить скрипт в буфер обмена?

выполнил скрипт из файла... пишет ошибку "Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!"

[regist]

Так куда его скопировать?

Как скопировать скрипт? Очевидно выделить его мышкой и скопировать. Или надо подробно рассписать как выделять текст и как его копировать?

По остальному я дал вам ссылку на конкретный пост. Там всё расписано и первым же пунктом идёт

1. Скопируйте скрипт, предложенный хелпером.

выполнил скрипт из файла

просто любопытно, где вы файл взяли чтобы из него выполнять.

[aZ000]

скопировал скрипт, вставил в текстовый документ документ и сохранил..... скопировал на флешку..... загрузил с флешки uVS в разделе СКРИПТ -

виполнить скрипт из файла нажал и выбрал текстовый файл который я сохранял на флешку

как выделять и как копировать я не спрашивал..... а спросил куда

по ссылке перекидывает на раздел где uVS запускается с рабочего стола, а если пролистать вниз, то как загрузить с live CD. я этого сразу не заметил.

[regist]

как выделять и как копировать я не спрашивал..... а спросил куда

так вы же сами написали

в буфере обмена

всё что вы копируете помешается в буфер обмена. То есть выдели, скопировали, потом выполняете скрипт из буфера.

По ссылке написан этот же алгоритм. И если вы корректно скопировали и сохранили в файл. то по идее должно было и из файла отработать. Возможно не хочет принимать, так как там старая версия uVS. Скачайте uVS отсюда, распакуйте его и запускайте файл start.exe. В остальном делайте всё аналогично той инструкции

[aZ000]

так я же его запускаю с флешки

я загрузил образ на флешку и оттуда запускаю

из буфера обмена это как я понял когда запускаешь с рабочего стола, а если с флешки запускаю ,то это из файла. Или я что то не так делаю?

[regist]

@aZ000, скачайте этот архив, распакуйте и скопируйте на флешку. Грузитесь потом с образа (не важно с флешки или с CD), открываете этот файл из распакованного архива и делаете по инструкции. Я не помню работает ли при загрузке с того образа интернет, если работает, то можете попробовать прямо загрузившись с него скачать, распаковать и открыть и т.д.

[aZ000]

у меня же винда не грузится)) я не могу разорхивировать, запустить и т.д Вот с флешки и запускаю

[regist]

 

 

у меня же винда не грузится))

флешку с образом вы где записывали? Не с телефона же её записали. Вот там же скачайте и распакуйте, либо попробуйте если интернет при загрузке с этого образа работает, то можете прямо загрузившись с него попробовать.

[aZ000]

честно говоря , я совсем запутался))))

[regist]

Либо вот ещё один вариант, скачайте образ по одной из ссылок здесь и заново создайте загрузочную флешку с этим образом. Тут более менее актуальная версия судя по описанию, так что отдельно скачивать uVS и закидывать не флешку не придётся. Решайте сами, что вам проще скачать отдельно архив с утилитой и просто закинуть на флешку или скачать целиком свежий образ и записать заново загрузочную флешку.