Прошу помогите
высылаю логи:
Printable View
Прошу помогите
высылаю логи:
Уважаемый(ая) [B]Fri13th[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
логи farbar
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
в переписке получил расшифрованный файл, не могу сюда закрузить из-за превышения лимита размера (по ссылке зашифрованный и расшифрованный файлы)
[url]https://nofile.io/f/AGGm2YO9pmG/file.rar[/url]
актуально, готов оплатить помогите+ написал через форму обратной связи
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2017-09-28 16:24 - 2017-09-28 16:24 - 006220854 _____ C:\Users\mechanik01\AppData\Roaming\153F8686153F8686.bmp
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README9.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README8.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README7.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README6.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README5.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README4.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README3.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README2.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README10.txt
2017-09-28 16:24 - 2017-09-28 16:24 - 000004178 _____ C:\Users\mechanik01\Desktop\README1.txt
2017-09-28 15:27 - 2017-09-28 15:27 - 000000000 __SHD C:\Users\Все пользователи\System32
2017-09-28 15:27 - 2017-09-28 15:27 - 000000000 __SHD C:\ProgramData\System32
2017-09-28 15:15 - 2017-09-29 08:56 - 000000000 __SHD C:\Users\Все пользователи\Windows
2017-09-28 15:15 - 2017-09-29 08:56 - 000000000 __SHD C:\ProgramData\Windows
Folder: C:\FRST\Quarantine
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]Дата_время.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]
вот лог
Смените все пароли, с расшифровкой не поможем. Данные восстанавливайте из резервных копий.