Анюта_тут 0 Опубликовано 12 марта, 2019 Share Опубликовано 12 марта, 2019 Доброго времени суток. По почте получили "подарок" вирус. Итог всё зашифровано и тестовый файл с требованием денег. Логи во вложении. Очень надо восстановить 1с. CollectionLog-2019.03.12-20.09.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 12 марта, 2019 Share Опубликовано 12 марта, 2019 Что-то поздно Вы антивирус поставили. До этого сидели без антивируса? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Анюта_тут 0 Опубликовано 12 марта, 2019 Автор Share Опубликовано 12 марта, 2019 отчет (FRST.txt) отчет (Addition.txt) Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 13 марта, 2019 Share Опубликовано 13 марта, 2019 Кнопку Загрузить не нажали Ссылка на сообщение Поделиться на другие сайты
Анюта_тут 0 Опубликовано 13 марта, 2019 Автор Share Опубликовано 13 марта, 2019 Файлы Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 14 марта, 2019 Share Опубликовано 14 марта, 2019 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус и прочее ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2019-03-08 17:31 - 2019-03-12 19:18 - 000000000 __SHD C:\Users\Все пользователи\SysWOW64 2019-03-08 17:31 - 2019-03-12 19:18 - 000000000 __SHD C:\ProgramData\SysWOW64 2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\services 2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\Resources 2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\services 2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\Resources 2019-03-08 17:31 - 2019-03-08 17:31 - 006220854 _____ C:\Users\Дом\AppData\Roaming\63B81FB663B81FB6.bmp 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README8.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README7.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README6.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README5.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README4.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README3.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README2.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README10.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README1.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README9.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README8.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README7.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README6.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README5.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README4.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README3.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README2.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README10.txt 2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README1.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README9.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README8.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README7.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README6.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README5.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README4.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README3.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README2.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README10.txt 2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README1.txt 2019-03-08 08:34 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\Windows 2019-03-08 08:34 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\Windows 2016-12-01 21:17 - 2016-12-01 21:17 - 000000000 _____ () C:\Users\Дом\AppData\Roaming\mail.log 2019-03-12 22:31 - 2019-03-12 22:31 - 000005120 ___SH () C:\Users\Дом\AppData\Roaming\Thumbs.db Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти