Добрый вечер. Пришло письмо якобы от известной организации предоставляющий стационарный телефон и т.п., с вложенным файлом, файл открыли и все зашифровались. Пример:uNXX3dPBRUff2KTuJXy2SKCPxfDTK7hYYSszkq9DIdA =.A985A03D9AEE851D8B63.breaking_bad
Пожалуйста помогите расшифровать.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kuku1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\mpc cleaner\uninstdelete.exe',''); QuarantineFile('C:\Users\р\appdata\roaming\aspackage\uninstall.exe',''); QuarantineFile('C:\Users\р\appdata\roaming\aspackage\aspackage.exe',''); QuarantineFile('C:\Program Files\advPlugin\8Z1cz8R.exe.exe',''); QuarantineFile('C:\ProgramData\DRwVZrIzzg\GwBblBv4.bat',''); QuarantineFile('C:\ProgramData\CzJRVw\AkvOUAY5.bat',''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe',''); QuarantineFile('C:\ProgramData\Windows\csrss.exe',''); QuarantineFile('C:\Users\р\AppData\Local\Blacount\config.json',''); QuarantineFile('C:\Users\р\AppData\Local\Blacount\stub.exe',''); QuarantineFile('C:\Users\р\AppData\Roaming\daemon2.exe',''); QuarantineFile('C:\Users\р\AppData\Local\Ukmedia\xyzSE.dll',''); QuarantineFile('C:\Users\р\AppData\Roaming\ASPackage\ASPackage.exe',''); DeleteService('QMUdisk'); DeleteService('softaal'); DeleteService('tsnethlp'); DeleteService('TSSK'); SetServiceStart('MPCBase', 4); SetServiceStart('MPCKpt', 4); DeleteService('MPCKpt'); DeleteService('MPCBase'); DeleteService('zutuzuni'); DeleteService('wucotusy'); DeleteService('SSFK'); QuarantineFile('C:\Program Files\57D8045B-1454175777-DE11-B982-705AB64DEF5D\jnsvADBD.tmp',''); QuarantineFile('C:\Program Files\57D8045B-1454175777-DE11-B982-705AB64DEF5D\hnsv51.tmp',''); QuarantineFile('C:\Program Files\SFK\SSFK.exe',''); SetServiceStart('zigipyro', 4); DeleteService('zigipyro'); SetServiceStart('WdMan', 4); DeleteService('WdMan'); SetServiceStart('HSystem', 4); SetServiceStart('rowugoqo', 4); SetServiceStart('UbarPolicyProvider', 4); DeleteService('UbarPolicyProvider'); DeleteService('rowugoqo'); DeleteService('HSystem'); QuarantineFile('C:\Program Files\UBar\UbarDriver.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys',''); QuarantineFile('C:\Windows\System32\drivers\MPCBase.sys',''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll',''); TerminateProcessByName('c:\program files\wedsoft\zxfwwd.exe'); QuarantineFile('c:\program files\wedsoft\zxfwwd.exe',''); TerminateProcessByName('c:\programdata\5wdm5\wdman.exe'); QuarantineFile('c:\programdata\5wdm5\wdman.exe',''); TerminateProcessByName('c:\program files\ubar\ubarservice.exe'); QuarantineFile('c:\program files\ubar\ubarservice.exe',''); TerminateProcessByName('c:\program files\ubar\ubar.exe'); QuarantineFile('c:\program files\ubar\ubar.exe',''); TerminateProcessByName('c:\users\р\appdata\local\57d8045b-1454190373-de11-b982-705ab64def5d\snsg58cc.tmp'); QuarantineFile('c:\users\р\appdata\local\57d8045b-1454190373-de11-b982-705ab64def5d\snsg58cc.tmp',''); TerminateProcessByName('c:\users\р\appdata\local\57d8045b-1454361673-de11-b982-705ab64def5d\qnsr694f.tmp'); TerminateProcessByName('c:\program files\mpc cleaner\mpcautoclean.exe'); QuarantineFile('c:\program files\mpc cleaner\mpcautoclean.exe',''); TerminateProcessByName('c:\program files\mpc cleaner\mpcnews.exe'); QuarantineFile('c:\program files\mpc cleaner\mpcnews.exe',''); TerminateProcessByName('c:\program files\57d8045b-1454175777-de11-b982-705ab64def5d\knsx2ead.tmp'); QuarantineFile('c:\program files\57d8045b-1454175777-de11-b982-705ab64def5d\knsx2ead.tmp',''); DeleteFile('c:\program files\57d8045b-1454175777-de11-b982-705ab64def5d\knsx2ead.tmp','32'); DeleteFile('c:\program files\mpc cleaner\mpcnews.exe','32'); DeleteFile('c:\program files\mpc cleaner\mpcautoclean.exe','32'); DeleteFile('c:\users\р\appdata\local\57d8045b-1454361673-de11-b982-705ab64def5d\qnsr694f.tmp','32'); DeleteFile('c:\users\р\appdata\local\57d8045b-1454190373-de11-b982-705ab64def5d\snsg58cc.tmp','32'); DeleteFile('c:\program files\ubar\ubar.exe','32'); DeleteFile('c:\programdata\5wdm5\wdman.exe','32'); DeleteFile('c:\program files\wedsoft\zxfwwd.exe','32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','32'); DeleteFile('C:\Windows\System32\drivers\MPCBase.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32'); DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32'); DeleteFile('C:\Program Files\SFK\SSFK.exe','32'); DeleteFile('C:\Program Files\57D8045B-1454175777-DE11-B982-705AB64DEF5D\hnsv51.tmp','32'); DeleteFile('C:\Program Files\57D8045B-1454175777-DE11-B982-705AB64DEF5D\jnsvADBD.tmp','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\QMUdisk.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\softaal.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\TsNetHlp.sys','32'); DeleteFile('C:\Windows\system32\tssk.sys','32'); DeleteFile('C:\Users\р\AppData\Roaming\ASPackage\ASPackage.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Erption'); DeleteFile('C:\Users\р\AppData\Local\Ukmedia\xyzSE.dll','32'); DeleteFile('C:\Users\р\AppData\Roaming\daemon2.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon'); DeleteFile('C:\Users\р\AppData\Local\Blacount\stub.exe','32'); DeleteFile('C:\Users\р\AppData\Local\Blacount\config.json','32'); DeleteFile('C:\ProgramData\Windows\csrss.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Blacount','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide','command'); DeleteFile('C:\Program Files\ppt\Uninst.exe','32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcmgr','command'); DeleteFile('C:\ProgramData\wSAbUC\sewvGlk0.bat','32'); DeleteFile('C:\ProgramData\CzJRVw\AkvOUAY5.bat','32'); DeleteFile('C:\ProgramData\DRwVZrIzzg\GwBblBv4.bat','32'); DeleteFile('C:\Program Files\advPlugin\8Z1cz8R.exe.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','32'); DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','32'); DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','32'); DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','32'); DeleteFile('C:\Windows\system32\Tasks\{354F1DDF-D2CC-4133-A916-5FCA71BB6BAB}','32'); DeleteFile('C:\Windows\system32\Tasks\{5BF92A6F-9591-4369-9F98-6288162823A8}','32'); DeleteFile('C:\Users\р\AppData\Local\Temp\nscF612.tmp\blowfish.dll','32'); DeleteFile('C:\Users\р\appdata\roaming\aspackage\aspackage.exe','32'); DeleteFile('C:\Users\р\appdata\roaming\aspackage\uninstall.exe','32'); DeleteFile('C:\Program Files\mpc cleaner\uninstdelete.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый вечер. Спасибо что взялись за решение проблемы. Quarantine.zip 7.98 мб, загрузить можно не более 4.77 мб, разбитый архив не грузит, как быть?
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи готовы
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалили, перезагрузились
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2494301883-3503330646-2670674754-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-2494301883-3503330646-2670674754-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} FF Extension: Аудио и видео скачивание - C:\Users\р\AppData\Roaming\Mozilla\Firefox\Profiles\itb4ggsp.default\Extensions\[email protected] [2015-03-29] [not signed] CHR DefaultSearchURL: Default -> hxxp://istartpageing.com/web?type=ds&ts=1454260265&z=29a5003b07775e23f6bfc4fg6z5w8z5ofq9e5o0q4z&from=cmi&uid=WDCXWD2500BEVT-22ZCT0_WD-WXD0AA9N9139N9139&q={searchTerms} CHR DefaultSearchKeyword: Default -> istartpageing CHR Extension: (blacount) - C:\Users\р\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecljapgcebeghdgfjacldomhcnlemkmk [2016-01-31] CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [boikejnhiggonokccamalbhmenopmiji] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2014-11-26] CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (blacount) - C:\Users\р\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecljapgcebeghdgfjacldomhcnlemkmk [2016-01-31] 2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\Users\Все пользователи\wRmbLgIat 2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\Users\Все пользователи\OPtNqxe 2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\Users\Все пользователи\kUjnjsuUv 2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\ProgramData\wRmbLgIat 2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\ProgramData\OPtNqxe 2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\ProgramData\kUjnjsuUv 2016-02-02 00:49 - 2016-02-07 19:35 - 00000000 ____D C:\Users\Все пользователи\CzJRVw 2016-02-02 00:49 - 2016-02-07 19:35 - 00000000 ____D C:\ProgramData\CzJRVw 2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\Users\р\AppData\Local\vsAIKpJS 2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\Users\Все пользователи\wSAbUC 2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\Users\Все пользователи\DRwVZrIzzg 2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\ProgramData\wSAbUC 2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\ProgramData\DRwVZrIzzg 2016-02-01 00:22 - 2016-02-01 00:22 - 00000000 ____D C:\Users\р\AppData\Roaming\Calculator 2016-02-01 00:08 - 2016-02-01 00:08 - 00000000 ____D C:\Users\Все пользователи\AUJCjmL 2016-02-01 00:08 - 2016-02-01 00:08 - 00000000 ____D C:\ProgramData\AUJCjmL 2016-02-01 00:00 - 2016-02-01 00:00 - 00000000 ____D C:\QMDownload 2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\Users\Все пользователи\sDVHxNL 2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\Users\Все пользователи\RUGpgVh 2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\Users\Все пользователи\RrIakDLLH 2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\ProgramData\sDVHxNL 2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\ProgramData\RUGpgVh 2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\ProgramData\RrIakDLLH 2016-01-31 23:12 - 2016-01-31 23:12 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2016-01-31 23:12 - 2016-01-31 23:12 - 00000000 ____D C:\ProgramData\TXQMPC 2016-01-31 22:50 - 2016-01-31 22:50 - 00000000 ____D C:\Users\р\AppData\LocalLow\TENCENT 2016-01-31 22:11 - 2016-01-31 22:20 - 00000000 ____D C:\Users\р\AppData\Roaming\Tencent 2016-01-31 22:11 - 2016-01-31 22:13 - 00000000 ____D C:\Program Files\Common Files\Tencent 2016-01-31 22:11 - 2016-01-31 22:11 - 00000000 ____D C:\Program Files\Tencent 2016-01-31 22:10 - 2016-01-31 23:12 - 00000000 ____D C:\Users\Все пользователи\Tencent 2016-01-31 22:10 - 2016-01-31 23:12 - 00000000 ____D C:\ProgramData\Tencent 2016-01-31 21:59 - 2016-01-31 21:59 - 00000000 ____D C:\Users\р\AppData\Roaming\kingsoft 2016-01-31 21:32 - 2016-02-07 19:35 - 00000000 ____D C:\Users\Все пользователи\5WdM5 2016-01-31 21:32 - 2016-02-07 19:35 - 00000000 ____D C:\ProgramData\5WdM5 2016-01-31 21:31 - 2016-01-31 21:31 - 00000008 _____ C:\END 2016-01-31 21:11 - 2016-01-31 21:11 - 00000643 _____ C:\istartpageing.xml 2016-01-31 21:10 - 2016-01-31 22:31 - 00000000 ____D C:\Users\р\AppData\Local\CleanBrowserApp 2016-01-31 21:06 - 2016-01-31 23:53 - 00000000 ____D C:\Program Files\CleanBrowser 2016-01-31 21:03 - 2016-01-31 23:53 - 00000000 ____D C:\Users\р\AppData\Local\PPTAssist 2016-01-31 21:02 - 2016-01-31 21:59 - 00000000 ____D C:\Users\Все пользователи\kingsoft 2016-01-31 21:02 - 2016-01-31 21:59 - 00000000 ____D C:\ProgramData\kingsoft 2016-01-31 21:02 - 2016-01-31 21:33 - 00000000 ____D C:\Program Files\ppt 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\XNzAsML 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\TyYHcQacBg 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\nRjEwbFq 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\iyketu 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\AjyIZI 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\XNzAsML 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\TyYHcQacBg 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\nRjEwbFq 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\iyketu 2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\AjyIZI 2016-01-31 21:01 - 2016-02-07 19:35 - 00000000 ____D C:\Program Files\Wedsoft 2016-01-30 21:44 - 2009-06-11 01:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-30 21:38 - 2016-02-07 19:35 - 00000000 ____D C:\Program Files\UBar 2016-01-30 21:38 - 2016-01-31 22:53 - 00000000 ____D C:\Users\р\AppData\Local\ZetaGamesNews 2016-01-30 21:38 - 2016-01-31 20:59 - 00000000 ____D C:\Users\р\AppData\Local\Blacount 2016-01-30 21:38 - 2016-01-30 21:40 - 00000000 ____D C:\Users\Все пользователи\UBar 2016-01-30 21:38 - 2016-01-30 21:40 - 00000000 ____D C:\ProgramData\UBar 2016-01-22 17:17 - 2016-01-26 22:10 - 00000000 ____D C:\Users\р\AppData\Local\Ukmedia 2016-01-22 17:16 - 2016-01-22 17:16 - 03072054 _____ C:\Users\р\AppData\Roaming\C6D6E9BBC6D6E9BB.bmp 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README9.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README8.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README7.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README6.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README5.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README4.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README3.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README2.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README10.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README1.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README9.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README8.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README7.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README6.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README5.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README4.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README3.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README2.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README10.txt 2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README1.txt 2016-01-22 14:23 - 2016-01-26 20:52 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-01-22 14:23 - 2016-01-26 20:52 - 00000000 __SHD C:\ProgramData\Windows 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README9.txt 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README8.txt 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README7.txt 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README6.txt 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README5.txt 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README4.txt 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README3.txt 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README2.txt 2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README10.txt C:\Users\р\AppData\Local\Temp\stub.exe CustomCLSID: HKU\S-1-5-21-2494301883-3503330646-2670674754-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File CustomCLSID: HKU\S-1-5-21-2494301883-3503330646-2670674754-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File CustomCLSID: HKU\S-1-5-21-2494301883-3503330646-2670674754-1000_Classes\CLSID\{5157F497-D629-47A4-A73D-41ACE6766B0E}\localserver32 -> "C:\Users\р\AppData\Local\Kometa\Application\42.0.2311.135\delegate_execute.exe" => No File Task: {754CF195-79FB-401B-8B5B-045FAD18BB44} - \{354F1DDF-D2CC-4133-A916-5FCA71BB6BAB} -> No File <==== ATTENTION Task: {A12515EF-DF4B-4F5F-80B6-4119C88D8E19} - \{5BF92A6F-9591-4369-9F98-6288162823A8} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:9E00596C AlternateDataStreams: C:\Users\Все пользователи\Temp:9E00596C HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
