Перейти к содержанию

Рекомендуемые сообщения

Вчера заметил что к некоторым файлам присвоилось разрешение .WNCRY и они не запускаются, попробывал стереть это разрешение, но файлы все равно не работают( Даже не знаю что теперь делать, дескриптор найти не могу. А также у меня теперь зашифрованы файлы по разработке игры, с которыми я занимаюсь больше 2 месяцев. Надеюсь тут мне кто-то поможет. Также были зашифрованы фотографии из моего детства, которых нету больше нигде :(

@Please_Read_Me@.txt

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\Run: [svchost] => 0 <==== ATTENTION
IFEO\appvlp.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\bluestacks.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\csgo.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\dtlauncher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\epicgameslauncher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\hamachi-2-ui.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\hd-apkhandler.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\hirezgamesdiagandsupport.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\launcher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\msoev.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\msotd.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\outlook.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\razergamebooster.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\setlang.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
IFEO\steam.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\teamviewer.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\windscribelauncher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
Startup: C:\Users\dimap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk [2018-01-03]
ShortcutTarget: explorer.lnk -> C:\ProgramData\Windows\svchost.VBS ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
OPR Extension: (No Name) - C:\Users\dimap\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-07-13]
OPR Extension: (No Name) - C:\Users\dimap\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-07-13]
OPR Extension: (No Name) - C:\Users\dimap\AppData\Roaming\Opera Software\Opera Stable\Extensions\imcaafepnnbkidkcdfjcoaialoakdjfl [2017-05-30]
OPR Extension: (No Name) - C:\Users\dimap\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngghlnfmdgnpegcmbpgehkbhkhkbkjpj [2017-08-14]
U5 ebcjeyol;  <==== ATTENTION: Locked Service
2018-07-21 13:15 - 2018-07-21 18:41 - 000000000 ____D C:\jFmM1MWNlFGOjRGOjZ2M0IWMlNGZ2MjZzATO4ImZzEzcrNWYo91b0VXY
2018-07-21 13:01 - 2018-07-22 17:12 - 000000000 ____D C:\Users\dimap\AppData\Roaming\sysMWYyUzY1UWY4MGZ4MmZzQjYxU2YkZzMmNDM5gjYmNTMSpFS
2018-07-21 12:13 - 2018-07-22 10:58 - 000000000 _RSHD C:\Users\Все пользователи\{e0b76a-c2c4bb-f55f-e2b10076cda1}
2018-07-21 12:13 - 2018-07-22 10:58 - 000000000 _RSHD C:\ProgramData\{e0b76a-c2c4bb-f55f-e2b10076cda1}
2018-07-21 12:07 - 2018-07-22 10:31 - 000000000 ___HD C:\Users\dimap\AppData\Roaming\klogs
2018-07-21 11:43 - 2018-07-22 17:13 - 000000000 _RSHD C:\Users\Все пользователи\{b48111-95d972-8f51-b21f3b4c643e}
2018-07-21 11:43 - 2018-07-22 17:13 - 000000000 _RSHD C:\ProgramData\{b48111-95d972-8f51-b21f3b4c643e}
2018-07-21 11:42 - 2018-07-22 17:13 - 000000000 _RSHD C:\Users\Все пользователи\{017356-fb8088-dd35-d98972286437}
2018-07-21 11:42 - 2018-07-22 17:13 - 000000000 _RSHD C:\ProgramData\{017356-fb8088-dd35-d98972286437}
2018-07-21 11:41 - 2018-07-22 17:13 - 000000000 _RSHD C:\Users\Все пользователи\{62a84f-cce3ee-6338-2219d7f0aa77}
2018-07-21 11:41 - 2018-07-22 17:13 - 000000000 _RSHD C:\ProgramData\{62a84f-cce3ee-6338-2219d7f0aa77}
2018-07-21 11:34 - 2018-07-22 16:25 - 000000000 _RSHD C:\Users\Все пользователи\{366554-dbee12-25be-6cbb167072e0}
2018-07-21 11:34 - 2018-07-22 16:25 - 000000000 _RSHD C:\ProgramData\{366554-dbee12-25be-6cbb167072e0}
2018-07-21 11:29 - 2018-07-22 16:25 - 000000000 _RSHD C:\Users\Все пользователи\{83e2cb-62ede9-e02e-c63d35f699e0}
2018-07-21 11:29 - 2018-07-22 16:25 - 000000000 _RSHD C:\ProgramData\{83e2cb-62ede9-e02e-c63d35f699e0}
2018-07-14 13:42 - 2018-07-14 13:42 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigne43ebf986f00440c
2018-07-14 11:54 - 2018-07-14 11:54 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignaa251b3eafc5ea55
2018-07-13 19:30 - 2018-07-13 19:30 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign47892d155345f858
2018-07-11 14:03 - 2018-07-11 14:03 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign04cd5bf84699a928
2018-07-10 20:46 - 2018-07-10 20:46 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign062548e02c970a0f
2018-07-10 20:31 - 2018-07-10 20:31 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign96e24545eb78ef64
2018-07-09 20:46 - 2018-07-09 20:46 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignfd25e00be1dae385
2018-07-09 16:02 - 2018-07-09 16:02 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign33c64d2072f82fb9
2018-07-08 13:29 - 2018-07-08 13:29 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign5e367f1567588704
2018-07-08 13:18 - 2018-07-08 13:18 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign35cae0c1d9832436
2018-07-07 14:09 - 2018-07-07 14:09 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigndb66ac401a32484e
2018-07-04 14:25 - 2018-07-04 14:25 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignb15d2fac31454966
2018-07-04 13:53 - 2018-07-04 13:53 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign4bd955f76c56c4f7
2018-07-03 14:15 - 2018-07-03 14:15 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignde2cca2ca17216ee
2018-07-02 12:23 - 2018-07-02 12:23 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign2e54a864a68b48e3
2018-07-01 21:35 - 2018-07-01 21:35 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignd8fafe3ffb4a6f48
2018-07-01 19:15 - 2018-07-01 19:15 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign2b4136952029b52f
2018-06-30 17:31 - 2018-06-30 17:31 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignf45da5b876de669f
2018-06-30 17:27 - 2018-06-30 17:27 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign0d3dd8a320f0c7ca
2018-06-30 17:21 - 2018-06-30 17:21 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigna154319fb628990a
2018-06-30 17:00 - 2018-06-30 17:00 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign977f073b32cf7865
2018-06-29 19:50 - 2018-06-29 19:50 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigna3a4690622f93d32
2018-06-28 22:16 - 2018-06-28 22:16 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign4f3d02e9e627b193
2018-06-28 17:58 - 2018-06-28 17:58 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign368dcb3189a76fa4
2018-06-27 20:03 - 2018-06-27 20:03 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign5cb1f2bf86fc2dc5
2018-06-26 15:54 - 2018-06-26 15:54 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignd66a7c99bed4d9f5
2018-06-23 19:52 - 2018-06-23 19:52 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignb79ee4aa6c7e9ded
2018-06-23 19:50 - 2018-06-23 19:50 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigna970e287e8c1eac5
2018-06-23 19:18 - 2018-06-23 19:18 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign822e5a1fe0a6d538
2018-06-23 17:19 - 2018-06-23 17:19 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign42baaf685772bd7b
2018-06-23 13:49 - 2018-06-23 13:49 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignaab12b517a0caaf4
2018-06-22 15:51 - 2018-06-22 15:51 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigncecad0cb1ef29913
2018-06-22 11:49 - 2018-06-22 11:49 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign8152f1c4336b18e9
2018-06-22 11:49 - 2018-06-22 11:49 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign5031afec6cd14af8
2018-06-21 17:13 - 2018-06-21 17:13 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign770a43395c31de94
2018-06-21 17:08 - 2018-06-21 17:08 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigneb16b675398f9385
2018-06-20 22:50 - 2018-06-20 22:50 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign848d377dc7ace503
2018-06-20 21:29 - 2018-06-20 21:29 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigne818d9571daddac3
2018-06-20 21:14 - 2018-06-20 21:14 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigneda6f3fd20dd2260
2018-06-20 11:34 - 2018-06-20 11:34 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign4461c85e6e0c2bf5
2018-06-20 11:26 - 2018-06-20 11:26 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign2c011f216913b16e
2018-06-19 22:42 - 2018-06-19 22:42 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignace928b2af344503
2018-06-19 22:42 - 2018-06-19 22:42 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsigna85b6f4e020877bf
2018-05-17 20:22 - 2018-05-17 20:22 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign0faca68ddf2d6e42
2018-05-17 20:12 - 2018-05-17 20:12 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign6b4bfedbd3969965
2018-05-17 20:10 - 2018-05-17 20:10 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsign0b8510eeffa0cdd5
2018-05-17 19:46 - 2018-05-17 19:46 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignea4d8d9ac132972b
2018-05-17 19:46 - 2018-05-17 19:46 - 000000000 ____D C:\Users\dimap\Documents\TEMPzxpsignc81fac385c2a243c
2017-09-27 21:52 - 2017-09-20 21:46 - 000000850 _____ () C:\ProgramData\BB1.cmd
2017-09-27 21:52 - 2017-09-20 21:33 - 000024580 _____ () C:\ProgramData\BB1.reg
2017-09-27 21:52 - 2017-09-20 21:50 - 000000852 _____ () C:\ProgramData\BB10.cmd
2017-09-27 21:52 - 2017-09-20 21:41 - 000024570 _____ () C:\ProgramData\BB10.reg
2017-09-27 21:52 - 2017-09-20 21:50 - 000000852 _____ () C:\ProgramData\BB11.cmd
2017-09-27 21:52 - 2017-09-20 21:42 - 000024570 _____ () C:\ProgramData\BB11.reg
2017-09-27 21:52 - 2017-09-20 21:50 - 000000852 _____ () C:\ProgramData\BB12.cmd
2017-09-27 21:52 - 2017-09-20 21:42 - 000024574 _____ () C:\ProgramData\BB12.reg
2017-09-27 21:52 - 2017-09-20 21:51 - 000000852 _____ () C:\ProgramData\BB13.cmd
2017-09-27 21:52 - 2017-09-20 21:42 - 000024578 _____ () C:\ProgramData\BB13.reg
2017-09-27 21:52 - 2017-09-20 21:51 - 000000852 _____ () C:\ProgramData\BB14.cmd
2017-09-27 21:52 - 2017-09-20 21:43 - 000024578 _____ () C:\ProgramData\BB14.reg
2017-09-27 21:52 - 2017-09-20 21:51 - 000000852 _____ () C:\ProgramData\BB15.cmd
2017-09-27 21:52 - 2017-09-20 21:43 - 000024578 _____ () C:\ProgramData\BB15.reg
2017-09-27 21:52 - 2017-09-20 21:52 - 000000852 _____ () C:\ProgramData\BB16.cmd
2017-09-27 21:52 - 2017-09-20 21:43 - 000024578 _____ () C:\ProgramData\BB16.reg
2017-09-27 21:52 - 2017-09-20 21:47 - 000000853 _____ () C:\ProgramData\BB2.cmd
2017-09-27 21:52 - 2017-09-20 21:33 - 000024570 _____ () C:\ProgramData\BB2.reg
2017-09-27 21:52 - 2017-09-20 21:47 - 000000855 _____ () C:\ProgramData\BB3.cmd
2017-09-27 21:52 - 2017-09-20 21:33 - 000024570 _____ () C:\ProgramData\BB3.reg
2017-09-27 21:52 - 2017-09-20 21:47 - 000000852 _____ () C:\ProgramData\BB4.cmd
2017-09-27 21:52 - 2017-09-20 21:33 - 000024570 _____ () C:\ProgramData\BB4.reg
2017-09-27 21:52 - 2017-09-20 21:48 - 000000852 _____ () C:\ProgramData\BB5.cmd
2017-09-27 21:52 - 2017-09-20 21:34 - 000024570 _____ () C:\ProgramData\BB5.reg
2017-09-27 21:52 - 2017-09-20 21:48 - 000000852 _____ () C:\ProgramData\BB6.cmd
2017-09-27 21:52 - 2017-09-20 21:34 - 000024570 _____ () C:\ProgramData\BB6.reg
2017-09-27 21:52 - 2017-09-20 21:49 - 000000852 _____ () C:\ProgramData\BB7.cmd
2017-09-27 21:52 - 2017-09-20 21:34 - 000024570 _____ () C:\ProgramData\BB7.reg
2017-09-27 21:52 - 2017-09-20 21:49 - 000000850 _____ () C:\ProgramData\BB8.cmd
2017-09-27 21:52 - 2017-09-20 21:34 - 000024570 _____ () C:\ProgramData\BB8.reg
2017-09-27 21:52 - 2017-09-20 21:49 - 000000853 _____ () C:\ProgramData\BB9.cmd
2017-09-27 21:52 - 2017-09-20 21:39 - 000024570 _____ () C:\ProgramData\BB9.reg
2017-09-27 21:52 - 2017-09-20 21:46 - 000000850 _____ () C:\Users\Все пользователи\BB1.cmd
2017-09-27 21:52 - 2017-09-20 21:33 - 000024580 _____ () C:\Users\Все пользователи\BB1.reg
2017-09-27 21:52 - 2017-09-20 21:50 - 000000852 _____ () C:\Users\Все пользователи\BB10.cmd
2017-09-27 21:52 - 2017-09-20 21:41 - 000024570 _____ () C:\Users\Все пользователи\BB10.reg
2017-09-27 21:52 - 2017-09-20 21:50 - 000000852 _____ () C:\Users\Все пользователи\BB11.cmd
2017-09-27 21:52 - 2017-09-20 21:42 - 000024570 _____ () C:\Users\Все пользователи\BB11.reg
2017-09-27 21:52 - 2017-09-20 21:50 - 000000852 _____ () C:\Users\Все пользователи\BB12.cmd
2017-09-27 21:52 - 2017-09-20 21:42 - 000024574 _____ () C:\Users\Все пользователи\BB12.reg
2017-09-27 21:52 - 2017-09-20 21:51 - 000000852 _____ () C:\Users\Все пользователи\BB13.cmd
2017-09-27 21:52 - 2017-09-20 21:42 - 000024578 _____ () C:\Users\Все пользователи\BB13.reg
2017-09-27 21:52 - 2017-09-20 21:51 - 000000852 _____ () C:\Users\Все пользователи\BB14.cmd
2017-09-27 21:52 - 2017-09-20 21:43 - 000024578 _____ () C:\Users\Все пользователи\BB14.reg
2017-09-27 21:52 - 2017-09-20 21:51 - 000000852 _____ () C:\Users\Все пользователи\BB15.cmd
2017-09-27 21:52 - 2017-09-20 21:43 - 000024578 _____ () C:\Users\Все пользователи\BB15.reg
2017-09-27 21:52 - 2017-09-20 21:52 - 000000852 _____ () C:\Users\Все пользователи\BB16.cmd
2017-09-27 21:52 - 2017-09-20 21:43 - 000024578 _____ () C:\Users\Все пользователи\BB16.reg
2017-09-27 21:52 - 2017-09-20 21:47 - 000000853 _____ () C:\Users\Все пользователи\BB2.cmd
2017-09-27 21:52 - 2017-09-20 21:33 - 000024570 _____ () C:\Users\Все пользователи\BB2.reg
2017-09-27 21:52 - 2017-09-20 21:47 - 000000855 _____ () C:\Users\Все пользователи\BB3.cmd
2017-09-27 21:52 - 2017-09-20 21:33 - 000024570 _____ () C:\Users\Все пользователи\BB3.reg
2017-09-27 21:52 - 2017-09-20 21:47 - 000000852 _____ () C:\Users\Все пользователи\BB4.cmd
2017-09-27 21:52 - 2017-09-20 21:33 - 000024570 _____ () C:\Users\Все пользователи\BB4.reg
2017-09-27 21:52 - 2017-09-20 21:48 - 000000852 _____ () C:\Users\Все пользователи\BB5.cmd
2017-09-27 21:52 - 2017-09-20 21:34 - 000024570 _____ () C:\Users\Все пользователи\BB5.reg
2017-09-27 21:52 - 2017-09-20 21:48 - 000000852 _____ () C:\Users\Все пользователи\BB6.cmd
2017-09-27 21:52 - 2017-09-20 21:34 - 000024570 _____ () C:\Users\Все пользователи\BB6.reg
2017-09-27 21:52 - 2017-09-20 21:49 - 000000852 _____ () C:\Users\Все пользователи\BB7.cmd
2017-09-27 21:52 - 2017-09-20 21:34 - 000024570 _____ () C:\Users\Все пользователи\BB7.reg
2017-09-27 21:52 - 2017-09-20 21:49 - 000000850 _____ () C:\Users\Все пользователи\BB8.cmd
2017-09-27 21:52 - 2017-09-20 21:34 - 000024570 _____ () C:\Users\Все пользователи\BB8.reg
2017-09-27 21:52 - 2017-09-20 21:49 - 000000853 _____ () C:\Users\Все пользователи\BB9.cmd
2017-09-27 21:52 - 2017-09-20 21:39 - 000024570 _____ () C:\Users\Все пользователи\BB9.reg
2018-05-14 21:20 - 2018-07-09 15:43 - 000000033 _____ () C:\Users\dimap\AppData\Roaming\AdobeWLCMCache.dat
2018-05-27 13:56 - 2018-05-27 13:56 - 000009662 _____ () C:\Users\dimap\AppData\Roaming\B705.ico
2017-06-21 18:46 - 2017-06-21 18:46 - 000000001 _____ () C:\Users\dimap\AppData\Local\SearchGo
Task: {84525B6A-B1A9-4E73-8E56-639CEF1752C5} - System32\Tasks\Driver Booster SkipUAC (dimap) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {87ECC35C-CD17-4767-9275-9F332E24EAF3} - System32\Tasks\Auslogics\BoostSpeed\Start BoostSpeed оn dimap logon => C:\Program Files (x86)\Auslogics\BoostSpeed\BoostSpeed.exe
Task: {881CF178-B531-4A95-980C-66FC145BA450} - System32\Tasks\Auslogics\Driver Updater\Scan => rundll32.exe TaskSchedulerHelper.dll,RunTask "DriverUpdater.exe" "-UseTray -Schedule"
Task: {AB832753-B436-4CC6-ACC7-190CFD99C06C} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {C854A3FE-C9C0-4519-8C31-A4DECF1FEA0C} - System32\Tasks\UpdaterPhoenixBrowser => C:\Users\dimap\AppData\Local\UpdaterPhoenixBrowser\UpdaterPhoenixBrowser.exe <==== ATTENTION
Task: {D3C3B75C-012D-4FCF-AD57-7B7009F58E96} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "/UseTray /Schedule"
Task: {D5851B63-6B0B-40DF-A60C-B6A1EAC6B4F9} - System32\Tasks\Auslogics\Driver Updater\Start Driver Updater оn dimap logon => C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\StartupFolder: => "explorer.lnk"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "MailRuUpdater"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "mailruhomesearch"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "yuatbmvpz5p"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "F6WJYMFTQES3KF4"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "S5CP7SKRRY1F37P"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "BNTAELX0WLYQ5ML"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "v4zh50lyifw"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "gkuxvxbiuvg"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "xj0ouxjtp1w"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "OSRTDHQ1MYM0IT8"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "pgb5qk3z4lu"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "ahpdvwkvwiu"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "ivrfyviyp5v"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "PFGQTLNTNQCVIWM"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "UBWV8M3F99VGW0W"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "ycAutoLaunch_6CA5309DFCA84614E40DAE9355DC175E"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "DriverAgent Plus"
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
 

  • Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  • Запустите файл TDSSKiller.exe.
  • Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  • В процессе проверки могут быть обнаружены объекты двух типов:
  • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
  • подозрительные (тип вредоносного воздействия точно установить невозможно).
  • По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  • Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  • Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  • Самостоятельно без указания консультанта ничего не удаляйте!!!
  • После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  • Прикрепите лог утилиты к своему следующему сообщению
  • По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
 

 

Ссылка на комментарий
Поделиться на другие сайты

 

 

TDSS Killer проверил только 30 обьектов. Надеюсь, так и должно быть.

Сделайте этот лог из безопасного режима. 

Ссылка на комментарий
Поделиться на другие сайты

 

22:30:18.0709 0x057c  ebcjeyol ( LockedService.Multi.Generic ) - skipped by user

22:30:18.0709 0x057c  ebcjeyol ( LockedService.Multi.Generic ) - User select action: Skip 

Примените только к этому объекту действие "Удалить".

Ссылка на комментарий
Поделиться на другие сайты

Вот, только что вылетело для меня.


Еще и защитник windows нашёл 5 угроз.

Trojan:Win32/Fuery.B!cl

Trojan:Win32/Tiggre!rfn

HackTool:Win64/AutoKMS

Trojan:Win32/CoinMiner.QB!bit

Trojan:Win32/Bitrep.A


Они не удаляются.

post-50486-0-78985800-1532336378_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Тимур М
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
×
×
  • Создать...