возможно ли расшифровать ?
возможно ли расшифровать ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nikolay54, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот сделал
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: CHR HKU\S-1-5-21-448539723-884357618-1417001333-1003\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-448539723-884357618-1417001333-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR HKLM\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx 2017-01-23 13:57 - 2017-01-23 13:57 - 00014498 ____R C:\RU824-DCFXK-OTXHX-TZTXX-ZRXTH-OHZAT-XRRKY.HTML 2017-01-23 13:57 - 2017-01-23 13:57 - 00014498 ____R C:\Documents and Settings\цветок\Рабочий стол\RU824-DCFXK-OTXHX-TZTXX-ZRXTH-OHZAT-XRRKY.HTML 2017-01-23 13:57 - 2017-01-23 13:57 - 00014498 ____R C:\Documents and Settings\цветок\Application Data\RU824-DCFXK-OTXHX-TZTXX-ZRXTH-OHZAT-XRRKY.HTML 2017-01-23 12:54 - 2017-01-23 13:58 - 12179616 _____ C:\Documents and Settings\цветок\Application Data\1357534587 CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{00b02060-f1f7-492d-a778-d4d2713fabd8}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_20_1c.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{03ACC284-B757-4B8F-9951-86E600D2CD06}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_90_8f.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{0a598a1f-11e8-40ad-8f4b-274032ee2a93}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_5_4e.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{122D5FEF-8711-4d87-A5BC-41ED5DF77258}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_A_7b.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{17E3A1C3-EA8A-4970-AF29-7F54610B1D4C}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{17f5997e-ee53-44ab-8ac2-2159c1903ed1}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_5_4e.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{22A85CE1-F011-4231-B9E4-7E7A0438F71B}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{2967905f-ecf3-409f-8019-25b5fccfe72b}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_20_1c.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{299d01f2-df53-4711-8286-1d450e29df33}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_20_1c.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{32e34c63-2013-4ee9-b4fb-3bf4aa33aa25}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1963_16.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{3605B612-C3CF-4ab4-A426-2D853391DB2E}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_90_8f.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{38b45e1d-d9e4-40c0-bc24-d483b002c3a9}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1148_14.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{4731b7ef-4c59-4151-af2b-ab213ac6ad6b}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_5_4e.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{54BA1E8F-818D-407F-949D-BAE1692C5C18}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{550C8FFB-4DC0-4756-828C-862E6D0AE74F}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{56C2D5F5-0F32-45cb-AD75-87AF17CFDC27}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_A_7b.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{57963704-EE80-4bc5-8421-66098E5832AE}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_A_7b.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_8A_61.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{60A9863A-11FD-4080-850E-A8E184FC3A3C}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{61a955b5-06dc-4371-bae4-c228777d6d87}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1963_16.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{65104D73-BA60-4160-A95A-4B4782E7AA62}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_8A_61.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{68C0D34D-264F-4d64-AEF1-51C728DFDAD8}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_A_7b.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1A18_a8.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1A18_a8.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_90_8f.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_90_8f.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{78E61E52-0E57-4456-A2F2-517492BCBF8F}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_8A_61.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{7BF3AC5C-CC84-429A-ACA5-74D916AD6B8C}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{85704148-a6c0-4a36-bb16-601a32bc345a}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1148_14.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{8C3E4934-9FA4-4693-9253-A29A05F99186}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{9171C115-7DD9-46BA-B1E5-0ED50AFFC1B8}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{91D221C4-0CD4-461C-A728-01D509321556}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{930e573d-7b3f-4325-b6f4-afc57d96f241}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1148_14.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{94AFFFCC-6C05-4814-B123-A941105AA77F}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{94f2b2bc-6bf1-40b9-a1e4-73b23c8ecd1e}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_5_4e.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{9E7EA907-5810-4FCA-B817-CD0BBA8496FC}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1A18_a8.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{A440BD76-CFE1-4D46-AB1F-15F238437A3D}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1A18_a8.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_90_8f.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{A996E48C-D3DC-4244-89F7-AFA33EC60679}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_8A_61.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{b524799f-1122-4978-ad75-514c406b08b5}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1963_16.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{c0d9e8de-0c5f-45a4-9412-095993179c52}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1148_14.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_8A_61.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{cbb584c0-d082-4ea4-930f-1a395092c8fa}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_20_1c.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{CE32ABF6-475D-41F6-BF82-D27F03E3D38B}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{ce3cc09b-5e51-47fe-88e6-ca2068d12657}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_20_1c.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{cfe33012-70f5-428e-bedc-b26bf237e21c}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1963_16.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{E38FD381-6404-4041-B5E9-B2739258941F}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1A18_a8.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{ea31ff63-b2b7-468b-b83a-585632d1f4d4}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1148_14.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{F3A12E08-EDE9-4160-8B51-334D982A9AD0}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{F62D2442-FE48-4cbc-9FCA-E19FC839461B}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_A_7b.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{fb668c1b-efe4-457c-9923-e0144150e9e1}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_1963_16.tmp => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{FBAB033B-CDD0-4C5E-81AB-AEA575CD1338}\InprocServer32 -> c:\program files\налогоплательщик юл\inputdoc\capicom.dll => No File CustomCLSID: HKU\S-1-5-21-448539723-884357618-1417001333-1003_Classes\CLSID\{fd8bec61-dc98-4d29-8194-022271386a90}\InprocServer32 -> C:\Documents and Settings\цветок\Local Settings\Temp\v8_5_4e.tmp => No File Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
С расшифровкой помочь не сможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
