andrey_neo 0 Опубликовано 24 октября, 2018 Share Опубликовано 24 октября, 2018 Файлы были зашифрованы и изменены расширения на "id-F8F2D08F.[broodmother@cock.li].combo", мною были собраны логи, отправляю вам в прикрепленном вложении CollectionLog-2018.10.24-11.31.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 24 октября, 2018 Share Опубликовано 24 октября, 2018 Здравствуйте! Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog. Ссылка на сообщение Поделиться на другие сайты
andrey_neo 0 Опубликовано 24 октября, 2018 Автор Share Опубликовано 24 октября, 2018 Извените, все исправил CollectionLog-2018.10.24-13.14.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 24 октября, 2018 Share Опубликовано 24 октября, 2018 С расшифровкой помочь не сможем. Будет только очистка следов и мусора. Через Панель управления - Удаление программ - удалите нежелательное ПО: SpyHunter 5 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask'); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(true); end. Компьютер перезагрузится. "Пофиксите" в HijackThis: O4 - Startup other users: C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти