raspetey 0 Опубликовано 25 декабря, 2017 Share Опубликовано 25 декабря, 2017 На рабочем столе появились черные обои с красным текстом: "Внимание все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, кторые мжно найти на любом из дисков". Попробовал вернуть ноутбук к заводским настройкам с форматированием, обои не исчезли, но ридмишек я на дисках теперь не нахожу. Kaspersky Virus Removal Tool и Dr.Web CureIt ничего не нашли. Проблема пофиксена или нет, помогите, пожалуйста? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 декабря, 2017 Share Опубликовано 25 декабря, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
raspetey 0 Опубликовано 25 декабря, 2017 Автор Share Опубликовано 25 декабря, 2017 Порядок оформления запроса о помощи Извиняюсь, подгрузил CollectionLog-2017.12.25-10.23.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 декабря, 2017 Share Опубликовано 25 декабря, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
raspetey 0 Опубликовано 25 декабря, 2017 Автор Share Опубликовано 25 декабря, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. FRST.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 декабря, 2017 Share Опубликовано 25 декабря, 2017 Обои в настройках Рабочего стола смените. Больше в логах придраться не к чему. Сам файл с обоями от вымогателей тут C:\Users\raspe\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\36eece9e36eece9e.bmp 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 25 декабря, 2017 Share Опубликовано 25 декабря, 2017 @raspetey, пожалуйста, дополнительно для выяснения не верной работы Autologger, выполните следующее: Выполните скрипт в AVZ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
raspetey 0 Опубликовано 25 декабря, 2017 Автор Share Опубликовано 25 декабря, 2017 Вот, спасибо за помощь. Report.7z 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.