Вот
Printable View
Вот
Странно, конечно, напишу автору хоть и с таким материалом.
Никаких desktop.ini в логах не нашлось
Выполните скрипт в AVZ
[code]begin
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DeleteFile('C:\Users\alex\AppData\Roaming\ACEStream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','32');
ExecuteSysClean;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Сделайте [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner[/URL]
Да, и файл RansomNoteCleaner.log (найдете в папке C:\Users\alex\Desktop\RansomNoteCleaner) прикрепите к сообщению (заархивируйте)
Лог по удалению мусора получился очень большим, что архив даже не лезет сюда. Пробывал лог на другие сервисы залить, но он и туда не влазил.
Прилагаю все сюда, пароль на архив стандартный.
[QUOTE]Никаких desktop.ini в логах не нашлось[/QUOTE]
При загрузке рабстола открываются 2 этих файла в блокноте:( Как сказал товарищ, что это уже хотя бы не то, что было, что открывался мусор-вымогатель с н-количеством окон.
Прилагаю desktop.ini тоже, может поможет.
Удалите в AdwCleaner все, [B]кроме[/B]
[CODE]Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_autorambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_counter.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_fbpn-a.akamaihd.net_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_mail.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_news.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_sport.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_video.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_counter.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_news.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nova.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_weekend.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.webcrawler.com_0.localstorage[/CODE]
Вот логи
Файлы desktop.ini с Рабочего стола можно удалить
[QUOTE=thyrex;1391578]Файлы desktop.ini с Рабочего стола можно удалить[/QUOTE]
Удалил 2 файла. Перезагрузил. Всеравно те 2 блокнота открываются при загрузке рабстола :(
Что делать с оставшимся мусором от шифровальщика?
Ближайшие 3 дня меня не будет. Не смогу заниматься Вашей проблемой дальше. Пока потерпите
Что мне делать дальше?
[quote="об.261;1391701"]Что делать с оставшимся мусором от шифровальщика?[/quote]Написал автору утилиты
Какие-нибудь еще профилактики будут? Не понятно, ждать или нет. Просто не знаю, что делать дальше.
Мне ничего не ответили.
Удаляйте оставшиеся сообщения вымогателя ручками