Зашифрованы файлы пользователя, не работает антивирус (ESET 5, висит в трее, но не активен, надписи не английском языке и не запускается).
Очень хочется восстановить хотя бы фотографии, всё остальное не так жалко...
Printable View
Зашифрованы файлы пользователя, не работает антивирус (ESET 5, висит в трее, но не активен, надписи не английском языке и не запускается).
Очень хочется восстановить хотя бы фотографии, всё остальное не так жалко...
Уважаемый(ая) [B]Anton_Petrenko[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
Просканировал, вот логи
Увы, расшифровки Shade нет.
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {09986d06-6401-11e3-a424-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {0e221343-39b8-11e2-afc9-642737765714} - E:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {0e221357-39b8-11e2-afc9-642737765714} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {17c2ed8b-04f9-11e4-be72-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {201a3f78-dfe7-11e1-81b8-642737765714} - E:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {201a3f9b-dfe7-11e1-81b8-642737765714} - E:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {201a4071-dfe7-11e1-81b8-642737765714} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {36995f00-3a39-11e2-ac0b-642737765714} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {49a0dd72-f3a0-11e2-910b-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {66913dbc-25df-11e3-a0f5-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {80f7921e-9438-11e2-91e7-642737765714} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {8e7fa177-e868-11e2-90f5-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {965a0caa-567c-11e3-b9cb-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {9c6e9349-1d56-11e3-9f0e-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {a42f9bec-e0a3-11e1-a4b1-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {b6a5f08a-dff4-11e1-bc5e-642737765714} - E:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {b6e6b604-568f-11e3-812e-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {b6e6b615-568f-11e3-812e-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {b8557da0-1d26-11e3-a774-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {b95fe106-40dd-11e4-be16-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {c236707f-1d33-11e3-8e38-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {e7d7b924-1dfe-11e3-a166-dc0ea194cabc} - F:\AutoRun.exe
HKU\S-1-5-21-633068324-1697164674-1816186318-1001\...\MountPoints2: {e7d7b950-1dfe-11e3-a166-dc0ea194cabc} - F:\AutoRun.exe
Task: {DFA169B0-98D7-4F36-9893-7D9B3EE9088F} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION
2020-03-04 20:10 - 2020-03-04 20:10 - 003148854 _____ C:\Users\ирина\AppData\Roaming\2C58CDF42C58CDF4.bmp
2020-03-04 19:34 - 2020-03-04 19:34 - 000000000 __SHD C:\Users\Все пользователи\System32
2020-03-04 19:34 - 2020-03-04 19:34 - 000000000 __SHD C:\ProgramData\System32
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README9.txt
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README8.txt
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README7.txt
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README6.txt
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README5.txt
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README4.txt
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README3.txt
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README2.txt
2020-03-04 19:33 - 2020-03-04 19:33 - 000004178 _____ C:\README10.txt
2020-03-04 19:32 - 2020-03-04 21:17 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-03-04 19:32 - 2020-03-04 21:17 - 000000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [156]
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B [156]
AlternateDataStreams: C:\Users\ирина\Local Settings:wa [146]
AlternateDataStreams: C:\Users\ирина\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\ирина\AppData\Local\Application Data:wa [146]
MSCONFIG\startupreg: mcui_exe =>
MSCONFIG\startupreg: Norton Online Backup =>
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Вот лог файл
Больше помочь нечем.