Алекcей_19-08 0 Опубликовано 19 августа, 2018 Share Опубликовано 19 августа, 2018 Здравствуйте. Рабочий компьютер, стоял Касперский 6.0. Письмо от "Судебных приставов" и все файлы с расширением crypted000007. Очень много документов. Процесс шифрования занял примерно 2-3 часа. Просим помочь Прикладую файлы Из предыдущих тем выполнил рекомендации по Farbar Recovery Scan Tool. Прикладую отчет CollectionLog-2018.08.19-19.18.zip Шифрован.rar Farbar Recovery Scan Tool.rar Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 19 августа, 2018 Share Опубликовано 19 августа, 2018 Деинсталлируйте: SpyHunter 5 Кнопка "Яндекс" на панели задач Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского) Почему Ваша организация не использует актуальное антивирусное ПО? Что мешало раньше перейти на KES 11? №2-Zikova (S-1-5-21-4235215791-1601097253-1639600168-1000 - Administrator - Enabled) => C:\Users\№2-Zikova Почему Ваши обычные пользователи работают с привилегиями Администратора? ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-4235215791-1601097253-1639600168-1000\...\Run: [Client Server Runtime Subsystem] => "C:\ProgramData\Windows\csrss.exe" <==== ATTENTION CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-4235215791-1601097253-1639600168-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx 2018-08-07 10:59 - 2018-08-07 16:30 - 000000000 __SHD C:\Users\Все пользователи\Windows 2018-08-07 10:59 - 2018-08-07 16:30 - 000000000 __SHD C:\ProgramData\Windows 2018-08-07 11:48 - 2017-11-07 13:55 - 001314008 _____ (Mail.Ru) C:\Users\№2-Zikova\AppData\Local\Temp\8f57-15aa-bbe7-bb5f.exe C:\Users\№2-Zikova\AppData\Roaming\89CFD20989CFD209.bmp Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
Алекcей_19-08 0 Опубликовано 19 августа, 2018 Автор Share Опубликовано 19 августа, 2018 Деинсталлированно указанное ПО Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 19 августа, 2018 Share Опубликовано 19 августа, 2018 Устраняйте замечания. Переход на новую версию антивируса бесплатный. Смените все пароли. С расшифровкой не поможем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти