Здравствуйте!
Вирус-шифровальщик атаковал несколько офисных компьютеров,предварительно отключив антивирус Касперского. Примеры зашифрованных файлов я положил в облачный диск в запароленных zip-архивах, пароль virus
Помогите пожалуйста!
С Уважением, Юрий
Последний раз редактировалось Vvvyg; Вчера в 16:48.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) CanderYuri, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
В облаке
Папка: IhlhBezb key.AutoLogger - логи
IhlhBezb key.zip - зашифрованные файлы (пароль virus)
Папка: Файловый.AutoLogger - логи
Примеры зашифрованных файлов с этой машины:
_Реквизиты - покупки ПЭС СП.zip (_Реквизиты - покупки ПЭС СП.живые файлы.zip -- эти файлы с бекапа. Везде пароль virus)
pessp - DQUag6hl key (logs).zip
Бухгалтерские справки.zip
Последний раз редактировалось Vvvyg; Вчера в 16:48.
Здравствуйте!
Это надо срочно закрывать, иначе очередного взлома не избежать.Код:O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [AllowRemoteRPC] = 1 O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Службы удаленных рабочих столов — пользовательский режим (TCP — входящий трафик)) - C:\Windows\system32\svchost.exe O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)) - C:\Windows\system32\svchost.exe O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Службы удаленных рабочих столов — пользовательский режим (UDP — входящий трафик)) - C:\Windows\system32\svchost.exe O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик UDP)) - C:\Windows\system32\svchost.exe
Доступ извне предоставляйте либо через VPN, либо по белым спискам.
Дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
+
Уточните, пожалуйста. Образцы зашифрованных файлов вы прислали с одного компьютера или с разных?
Предполагаем, что это Proton/Shinra. Точнее можно будет сказать после анализа логов Farbar.
Логи с двух разных машин: "Файловый" и "Buh"
По ссылке в папках Buh.FRST и Файловый.FRST логи FRST64
Последний раз редактировалось Vvvyg; Вчера в 16:49.
FRST.txt из комплекта "Файловый" получился неполный. Переделайте, пожалуйста.
И можно файлы прикреплять к сообщению.
- - - - -Добавлено - - - - -
Поищите на дисках файл Stub.exe или Stub64.exe
ПеределалСообщение от Sandor
Этот файл
упакуйте ещё раз с паролем и залейте на облако (желательно по другой ссылке и сообщите её личным сообщением). Пароль не забудьте сообщить.C:\Users\anom\Desktop\857677AEB71E9302 (2).rar
- - - - -Добавлено - - - - -
Это все инструменты злоумышленников
Упакуйте их тоже в архив с паролем virus и тоже залейте. Ссылку сообщите через ЛС.2025-12-05 18:52 - 2025-11-06 23:27 - 006943232 _____ C:\Users\anom\Desktop\TITAN_PRIVAT.exe
2025-12-05 18:52 - 2025-11-02 01:31 - 002624512 _____ C:\Users\anom\Desktop\NLBrute 1.2 x64 & VPN - KeyGen.exe
2025-12-05 18:48 - 2025-12-07 13:16 - 000000000 ____D C:\Users\anom\Desktop\Mimik
2025-12-05 18:48 - 2025-12-07 13:16 - 000000000 ____D C:\Users\anom\AppData\Roaming\WinRAR
2025-12-05 18:38 - 2025-12-05 19:38 - 000000000 ____D C:\Users\Администратор.WIN-U979HR8JBI0\Desktop\Mimik
2025-12-05 18:36 - 2025-12-05 18:36 - 021050672 _____ (Famatech Corp. ) C:\Users\Администратор.WIN-U979HR8JBI0\Downloads\Advanced_IP_Scanner_2.5.4594 .1.exe
Этот файл
C:\Users\anom\Desktop\857677AEB71E9302 (2).rar
упакуйте ещё раз с паролем и залейте на облако (желательно по другой ссылке и сообщите её личным сообщением). Пароль не забудьте сообщить.
----------------------------------------
Запаковал с паролем virus в одноименный zip-архив (перепаковал), обнаружил там stub.exe
Последний раз редактировалось Vvvyg; Вчера в 16:49.
Некоторое время подождите, анализируем файлы. Не буду обнадёживать:
Скорее всего так и есть.
- - - - -Добавлено - - - - -
На последнюю ссылку запрашивает доступ.
https://drive.google.com/drive/folde...gCc-bxSjUAfWT5
Да, это Proton. К сожалению, с расшифровкой помочь не сможем.
Сообщите, нужна ли помощь в очистке систем от его следов.
Может посоветуете ресурс где могут помочь? Хотелось бы спасти информацию
Я так понимаю, что найденные файлы вируса можно удалять.
Если информацию спасти не удастся, то видимо систему надо будет чистить форматированием винчестеров и полной переустановкой всего. Так оно будет надежней
Последний раз редактировалось CanderYuri; Вчера в 11:21.
Будьте осторожны. В сети полно подобных "ресурсов", но обычно это посредники вымогателей и цену запрашивают гораздо выше.
В личку добавлю.
не могу понять как тут попадают личку? вашу нашел, а в свою не попаду
Нажмите вверху ссылку "Мой кабинет" и там:
- - - - -Добавлено - - - - -
По очистке компьютера Buh:
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Администратор.WIN-OMADQFRHPER\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\USR1CV8\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\SQLSERVERAGENT\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\ReportServer\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Public\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Public\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Public\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Public\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\pes\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLServerOLAPService\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLSERVER\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MSSQLFDLauncher\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\AppData\LocalLow\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\MsDtsServer110\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Default\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Default\Downloads\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Default\Documents\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Default\Desktop\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Default\AppData\Roaming\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Default\AppData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\Users\Default\AppData\Local\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\ProgramData\RecoverFiles.txt 2025-12-05 19:29 - 2025-12-05 19:29 - 000000147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\RecoverFiles.txt 2025-12-05 19:28 - 2025-12-05 19:28 - 000000147 _____ C:\Program Files (x86)\RecoverFiles.txt 2025-12-05 19:27 - 2025-12-05 19:27 - 000000147 _____ C:\Users\RecoverFiles.txt 2025-12-05 19:27 - 2025-12-05 19:27 - 000000147 _____ C:\Program Files\RecoverFiles.txt 2025-12-05 19:24 - 2025-12-05 19:24 - 000000147 _____ C:\RecoverFiles.txt End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.
Обновите WinRAR 6.00 (64-разрядная) до актуальной версии.
Код берется из буфера или его нужно куда-то вставить в FRST?
Из буфера
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
