Примеры зашифрованных файлов
[URL]https://yadi.sk/d/mJnGzslJkJq7K[/URL]
[URL]https://yadi.sk/d/__JjBtB9kJq76[/URL]
[URL]https://yadi.sk/d/AgZLZGwEkJq79[/URL]
Printable View
Примеры зашифрованных файлов
[URL]https://yadi.sk/d/mJnGzslJkJq7K[/URL]
[URL]https://yadi.sk/d/__JjBtB9kJq76[/URL]
[URL]https://yadi.sk/d/AgZLZGwEkJq79[/URL]
Уважаемый(ая) [B]Prem1er[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]
+ Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Выполнено
У Вас кто-то умудрился запустить шифрование несколько раз
Пришлите файл
[QUOTE] C:\Users\Влад\Downloads\[email protected] 1.0.0.0.id-[B]LMMNOPQQRSSTUVVVXYYZZAABCDDDEFGGHIIJ[/B]-21.09.2015 [email]10@[email protected][/email][/QUOTE]
Возможно есть и другие файлы, у которых выделенная часть отличается (у всех ранее выложенных она RTUVVWXYZZZABCDEEFGGHIIJKKLMNNNOPQRR - такие присылать не нужно).
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [pr] => C:\Program Files\Судебный_иск.docx.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
2015-09-21 11:14 - 2015-09-21 11:14 - 00927422 _____ C:\Program Files\desk.bmp
2015-09-21 10:41 - 2015-09-21 11:14 - 00000081 _____ C:\Program Files\HSYOVXIYSH.WHD
2015-09-21 10:36 - 2015-09-21 10:36 - 00000065 _____ C:\Program Files\PTQXVWLAKD.WYZ
2015-09-18 21:19 - 2015-09-18 21:19 - 00000065 _____ C:\Program Files\FQEDNSEDDX.GWE
2015-09-18 18:15 - 2015-09-18 18:15 - 00000065 _____ C:\Program Files\FNOAFKRAZL.SMV
C:\Users\Влад\AppData\Local\Temp\501E.exe
C:\Users\Влад\AppData\Local\Temp\amigo_setup.exe
C:\Users\Влад\AppData\Local\Temp\Судебный_иск.docx.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Выполнено. Файлов с отличной выделенной частью вроде не нашел.
Ссылка на запрашиваемый - [url]https://yadi.sk/d/alt9V4qlkJvEL[/url]
Мусор почистили