Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATTENTION
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README9.txt
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README8.txt
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README7.txt
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README6.txt
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README5.txt
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README4.txt
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README3.txt
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README2.txt
    2018-09-27 10:55 - 2018-09-27 10:55 - 000004154 _____ C:\README10.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.
Опубликовано

Восстановление системы включите.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dimonmobi
      Автор Dimonmobi
      После подключения флэшки появилась надпись
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 4CB602AC85D2AC2CF5BA|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. По ва шей инструкции сделал логи .   CollectionLog-2015.09.07-12.37.zip
    • MG2036
      Автор MG2036
      Здравствуйте! Нужна помощь!
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 8238F31CE1E3D4A0A742|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   CollectionLog-2015.07.21-12.01.zip
    • zhendos-nk
      Автор zhendos-nk
      Здравствуйте, зашифровали файлы на  детском пк. (фото и видео)
       txt  сообщение вот такое:
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 32E750AEDF889E18049C|203|2|15 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     пример зашифрованного файла тут  лог прикрепил. Спасибо!
      CollectionLog-2015.09.05-19.17.zip
    • diver46
      Автор diver46
      Здравствуйте!
       
      Система Windows XP SP3
      На компьютере несколько пользователей,  все файлы word exel зашифрованы только у одного пользователя fin2 (папки мои документы и рабочий стол), пользователь не обладает правами администратора
      На компьютере стоял DrWeb (summary_FIN2-10.1.1.4_04-09-2015.html)
      Потом диск был подключен к другому компьютеру и проверен KIS (KIS.txt)
      Затем собраны все логи (CollectionLog-2015.09.04-11.29.zip)
       
      RannohDecryptor.1.8.0.0_03.09.2015_10.05.45_log.txt - это с надеждой - а вдруг... )) README1.txt - письмо от злодеев с вымоганием денег 
       
      CollectionLog-2015.09.04-11.29.zip
      KIS.txt
      RannohDecryptor.1.8.0.0_03.09.2015_10.05.45_log.txt
      summary_FIN2-10.1.1.4_04-09-2015.html
      README1.txt
    • berliozina
      Автор berliozina
      Здравствуйте. Сегодня поймал шифровальщик, который попутно убил аваст насмерть. Буду очень признателен, если поможете решить проблему.
      CollectionLog-2015.09.02-20.49.zip
×
×
  • Создать...