-
Junior Member
- Вес репутации
- 40
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Странно, конечно, напишу автору хоть и с таким материалом.
Никаких desktop.ini в логах не нашлось
Выполните скрипт в AVZ
Код:
begin
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DeleteFile('C:\Users\alex\AppData\Roaming\ACEStream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','32');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Сделайте лог AdwCleaner
Да, и файл RansomNoteCleaner.log (найдете в папке C:\Users\alex\Desktop\RansomNoteCleaner) прикрепите к сообщению (заархивируйте)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Лог по удалению мусора получился очень большим, что архив даже не лезет сюда. Пробывал лог на другие сервисы залить, но он и туда не влазил.
Прилагаю все сюда, пароль на архив стандартный.
Никаких desktop.ini в логах не нашлось
При загрузке рабстола открываются 2 этих файла в блокноте
Как сказал товарищ, что это уже хотя бы не то, что было, что открывался мусор-вымогатель с н-количеством окон.
Прилагаю desktop.ini тоже, может поможет.
Последний раз редактировалось об.261; 09.07.2016 в 20:56.
Причина: логи добавил
-
Удалите в AdwCleaner все, кроме
Код:
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_autorambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_counter.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_fbpn-a.akamaihd.net_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_mail.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_news.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_sport.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_video.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_counter.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_news.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nova.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_weekend.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.rambler.ru_0.localstorage
Файл Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.webcrawler.com_0.localstorage
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
-
Файлы desktop.ini с Рабочего стола можно удалить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40

Сообщение от
thyrex
Файлы desktop.ini с Рабочего стола можно удалить
Удалил 2 файла. Перезагрузил. Всеравно те 2 блокнота открываются при загрузке рабстола 
Что делать с оставшимся мусором от шифровальщика?
-
Ближайшие 3 дня меня не будет. Не смогу заниматься Вашей проблемой дальше. Пока потерпите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
-

Сообщение от
об.261
Что делать с оставшимся мусором от шифровальщика?
Написал автору утилиты
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Какие-нибудь еще профилактики будут? Не понятно, ждать или нет. Просто не знаю, что делать дальше.
Последний раз редактировалось об.261; 15.07.2016 в 21:41.
-
Мне ничего не ответили.
Удаляйте оставшиеся сообщения вымогателя ручками
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-