Светлана Панюкова 0 Опубликовано 4 июля, 2018 Share Опубликовано 4 июля, 2018 22.06.2018 все файлы на одном из дисков стали с расширением CRYPTED000007. Скачивала только налогоплательщик. CollectionLog-2018.07.04-20.35.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 4 июля, 2018 Share Опубликовано 4 июля, 2018 User: Бабуля (group: Administrator) on БАБУЛЯ-ПК Далеко пойдете не ограничивая обычных пользователей в правах доступа. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 4 июля, 2018 Share Опубликовано 4 июля, 2018 Выполните скрипт в АВЗ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме. - сделайте лог Check Browsers' LNK by Dragokas & regist. Ссылка на сообщение Поделиться на другие сайты
Светлана Панюкова 0 Опубликовано 4 июля, 2018 Автор Share Опубликовано 4 июля, 2018 Сделала как вставить Нашла Addition.txt FRST.txt Report.7z Check_Browsers_LNK.log Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 4 июля, 2018 Share Опубликовано 4 июля, 2018 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус и прочее защитное ПО Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\A415~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [816 2018-07-04] () <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Toolbar: HKU\S-1-5-21-1191392608-622476544-107841212-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File 2018-06-22 15:05 - 2018-06-22 15:05 - 000935167 _____ C:\Users\Бабуля\Downloads\15714389Akt.gz Task: {020719F7-CC27-4315-9AAE-242F56F2052B} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION Task: {1CD99FEF-15E2-447F-B66E-D4B9B0CDE7C8} - \{759BC5DC-AF5B-4DEB-83A6-D441FDDB9E35} -> No File <==== ATTENTION Task: {2FECB605-806E-4232-BFBA-2F8DD5C42CC2} - \DropboxUpdateTaskMachineUA -> No File <==== ATTENTION Task: {A341FA46-7C33-4635-8A46-578F448AE899} - \Opera scheduled Autoupdate 1468005585 -> No File <==== ATTENTION Task: {DA0CD78D-0819-434A-8C6F-DC1CB4F102EA} - \KMSAutoNet -> No File <==== ATTENTION Task: {EBA8D62D-3E32-4DE2-96A0-CDCB64ECE1AC} - \DropboxUpdateTaskMachineCore -> No File <==== ATTENTION MSCONFIG\startupreg: RewriteProgramCode => WmtT1Re2a6h69BXcdX4DhlHzRBxWEBu7 MSCONFIG\startupreg: RewriteProgramRunCounter => 10 Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
Светлана Панюкова 0 Опубликовано 4 июля, 2018 Автор Share Опубликовано 4 июля, 2018 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус и прочее защитное ПО Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\A415~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [816 2018-07-04] () <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Toolbar: HKU\S-1-5-21-1191392608-622476544-107841212-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File 2018-06-22 15:05 - 2018-06-22 15:05 - 000935167 _____ C:\Users\Бабуля\Downloads\15714389Akt.gz Task: {020719F7-CC27-4315-9AAE-242F56F2052B} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION Task: {1CD99FEF-15E2-447F-B66E-D4B9B0CDE7C8} - \{759BC5DC-AF5B-4DEB-83A6-D441FDDB9E35} -> No File <==== ATTENTION Task: {2FECB605-806E-4232-BFBA-2F8DD5C42CC2} - \DropboxUpdateTaskMachineUA -> No File <==== ATTENTION Task: {A341FA46-7C33-4635-8A46-578F448AE899} - \Opera scheduled Autoupdate 1468005585 -> No File <==== ATTENTION Task: {DA0CD78D-0819-434A-8C6F-DC1CB4F102EA} - \KMSAutoNet -> No File <==== ATTENTION Task: {EBA8D62D-3E32-4DE2-96A0-CDCB64ECE1AC} - \DropboxUpdateTaskMachineCore -> No File <==== ATTENTION MSCONFIG\startupreg: RewriteProgramCode => WmtT1Re2a6h69BXcdX4DhlHzRBxWEBu7 MSCONFIG\startupreg: RewriteProgramRunCounter => 10 Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 4 июля, 2018 Share Опубликовано 4 июля, 2018 Смените все пароли. С расшифровкой не поможем. Восстанавливайте информацию из резервных копий. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти