dexen 0 Опубликовано 1 декабря, 2018 Share Опубликовано 1 декабря, 2018 Скачал пиратский софт, после удалил его. Спрашивалось разрешение на открытие какого-то процесса, нажимал на отказ, но когда открывал диспетчер задач - он был там, закрывая его, пытался удалить файл, потом скачал антивирус, удалил всё-таки вирус, и пользовался дальше компом. Обнаружил потом что все файлы изменили расширение на "pumas" и "pumax" . Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 1 декабря, 2018 Share Опубликовано 1 декабря, 2018 Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в данной теме. Ссылка на сообщение Поделиться на другие сайты
dexen 0 Опубликовано 1 декабря, 2018 Автор Share Опубликовано 1 декабря, 2018 Забыл загрузить..Вот ) CollectionLog-2018.12.01-22.50.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 2 декабря, 2018 Share Опубликовано 2 декабря, 2018 Пофиксите в HiJack из папки Autologger O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Поищите пару - шифрованный-нешифрованный - одного и того же файла и прикрепите в архиве к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
dexen 0 Опубликовано 10 декабря, 2018 Автор Share Опубликовано 10 декабря, 2018 вот CollectionLog-2018.12.10-10.29.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 10 декабря, 2018 Share Опубликовано 10 декабря, 2018 Поищите пару - шифрованный-нешифрованный - одного и того же файла и прикрепите в архиве к следующему сообщениюЭто тоже, пожалуйста. Ссылка на сообщение Поделиться на другие сайты
dexen 0 Опубликовано 10 декабря, 2018 Автор Share Опубликовано 10 декабря, 2018 я их в архив добавил Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 10 декабря, 2018 Share Опубликовано 10 декабря, 2018 Нужны размером не менее 150 kb. Ссылка на сообщение Поделиться на другие сайты
dexen 0 Опубликовано 13 декабря, 2018 Автор Share Опубликовано 13 декабря, 2018 . img.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 14 декабря, 2018 Share Опубликовано 14 декабря, 2018 Вы что ли вручную дописали расширение? Так не годится. Нужна пара - именно зашифрованный и его оригинал. Ссылка на сообщение Поделиться на другие сайты
dexen 0 Опубликовано 14 декабря, 2018 Автор Share Опубликовано 14 декабря, 2018 (изменено) Я не менял, это зашифрованный и его оригинал . А как это? Я сейчас пробовал менять расшерение и всё вроде нормально, а раньше я не мог открыть файл Изменено 14 декабря, 2018 пользователем dexen Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 14 декабря, 2018 Share Опубликовано 14 декабря, 2018 Значит не все файлы с измененным расширением зашифрованы, а просто переименованы. Ищите действительно зашифрованные файлы. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти