Уже сделал лог в HighjackThis и скан Farbar Recovery
Printable View
Уже сделал лог в HighjackThis и скан Farbar Recovery
Уважаемый(ая) [B]Bruhteeshka[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]скан Farbar Recovery[/QUOTE]
Его никто пока не просил делать. Надо будет я сам попрошу.
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE=mike 1;1242082]Его никто пока не просил делать. Надо будет я сам попрошу.
[URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]
если что, вот результаты авз
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
а как долго придется ждать? а то так получилось что ноутбук не совсем мой и хозяин волнуется:(
[QUOTE]Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Обновите базы AVZ. Сделайте новые логи
[QUOTE=mike 1;1242205]Обновите базы AVZ. Сделайте новые логи[/QUOTE]
Это сделал, затем что делать?)
[QUOTE]Сделайте новые логи[/QUOTE]
[COLOR="#FFFFFF"]...[/COLOR]
[QUOTE=mike 1;1242257][COLOR="#FFFFFF"]...[/COLOR][/QUOTE]
ой))
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserslnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
вот
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
ясно
[QUOTE]Marysja (S-1-5-21-3708186481-1020950757-1951993621-1002 - Administrator - Enabled) => C:\Users\Marysja
[/QUOTE]
Пароль на учетной записи Администратора какой-нибудь стоит?
[QUOTE=mike 1;1242602]Пароль на учетной записи Администратора какой-нибудь стоит?[/QUOTE]
Нет
Тогда не стоит удивляться в том, что вас взломали.
Логи в порядке. С расшифровкой не поможем.
То есть все вернуть к прежнему состоянию уже попросту невозможно, или это настолько тяжело, что нужна какая-либо конспенсация?)
Без оригинального дешифратора и индивидуального ключа, который есть только у злодеев файлы вы не расшифруете.