Здравствуйте!
Со слезами дали ноут после работы шифровальщика. Ноут использовался для работы, много документов + бухгалтерское ПО. Стоял Ааваст. Сейчас установил КИС, проверка в процессе.
Есть варианты востановить информацию?
Что нужно приложить еще?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nikitka11, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
пример зашифрованного
- - - - -Добавлено - - - - -
отчет проверки КИСа
17.02.2017 13.18.20 Полная проверка компьютера Задача завершена Время завершения: Сегодня, 17.02.2017 13:18
17.02.2017 13.18.18 Обнаруженный объект (файл) удален C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.17 Обнаруженный объект (файл) помещен на карантин C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.16 Обнаруженный объект (файл) удален C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.16 Обнаруженный объект (файл) помещен на карантин C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.14 Обнаруженный объект (файл) удален C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.14 Обнаруженный объект (файл) помещен на карантин C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.12 Обнаруженный объект (файл) удален C:\Users\Asus\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Файл: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.11 Обнаруженный объект (файл) помещен на карантин C:\Users\Asus\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Файл: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 12.15.16 Объект (файл) не обработан C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Название объекта: Trojan.Win32.Inject.adnwa Причина: Отложено
17.02.2017 12.15.16 Обнаружен объект (файл) C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 12.15.14 Объект (файл) не обработан C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Название объекта: Trojan.Win32.Inject.adnwa Причина: Отложено
17.02.2017 12.15.14 Обнаружен объект (файл) C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 12.15.12 Объект (файл) не обработан C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Название объекта: Trojan.Win32.Inject.adnwa Причина: Отложено
17.02.2017 12.15.12 Обнаружен объект (файл) C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 12.10.33 Объект (файл) не обработан C:\Users\Asus\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Файл: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Название объекта: Trojan.Win32.Inject.adnwa Причина: Отложено
17.02.2017 12.10.33 Обнаружен объект (файл) C:\Users\Asus\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Файл: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 11.42.44 Полная проверка компьютера Задача запущена Время: Сегодня, 17.02.2017 11:42
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: 2017-02-14 15:40 - 2017-02-14 16:48 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-02-14 15:40 - 2017-02-14 16:48 - 00000000 __SHD C:\ProgramData\Windows 2017-02-17 09:52 - 2016-10-21 15:22 - 2187992 _____ (Mail.Ru) C:\Users\Asus\AppData\Local\Temp\ca04-e58b-714b-6135.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
C расшифровкой помочь не сможем.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
