Показано с 1 по 17 из 17.

Вирус зашифровал файлы (заявка № 185193)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2015
    Сообщений
    8
    Вес репутации
    10

    Вирус зашифровал файлы

    Добрый день,
    вирус зашифровал файлы (сообщение на рабочем столе) с требованием контрибуции, прошу помочь, через неделю защита диплома, комп один, горю !!!
    вложенные файлы - логи
    началось с постоянно всплывающих окон рекламы, потом хром начал сам по себе открываться, предлагать какие-то загрузки... долго не обращал внимание а теперь еще и это... а комп нужен позарез...
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Андрей181, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    11.06.2015
    Сообщений
    8
    Вес репутации
    10
    Ок, см вложение.

    - - - - -Добавлено - - - - -

    ок, см вложение.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    11.06.2015
    Сообщений
    8
    Вес репутации
    10
    ок, см вложения.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Лог AdwCleaner не тот прикрепили (см. инструкцию по AdwCleaner).
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    11.06.2015
    Сообщений
    8
    Вес репутации
    10
    ок, вроде так (посмотрел ничем не пользуюсь).
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Нет не так. Лог прикрепили не тот.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    11.06.2015
    Сообщений
    8
    Вес репутации
    10
    Прошу разъяснить что значит "Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё)."???
    Правильно ли я понял, что необходимо зайти в лог AdwCleaner созданный ранее и приложенный в одном из предыдущих сообщений и удалить все названия папок которыми я не пользуюсь, после чего лог сохранить и приложить в новом письме?
    Прошу разъяснить...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Правильно ли я понял, что необходимо зайти в лог AdwCleaner созданный ранее и приложенный в одном из предыдущих сообщений и удалить все названия папок которыми я не пользуюсь, после чего лог сохранить и приложить в новом письме?
    Нет. Нужно запустить AdwCleaner еще раз нажать кнопку Scan/Сканировать, а по окончанию проверки нажать на кнопку Clean/Очистка.

    http://virusinfo.info/showthread.php...=1#post1041864
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    11.06.2015
    Сообщений
    8
    Вес репутации
    10
    Спасибо за разъяснение, см вложение.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    11.06.2015
    Сообщений
    8
    Вес репутации
    10
    ок, см вложение

    - - - - -Добавлено - - - - -

    прикрепить второй отчет, не дает система, размер последнего отчета превышает допустимый объем... не могу понять как почистить папку в менеджере вложений.
    ссылка на второй отчет http://www.fayloobmennik.net/5001808
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    AV: Panda Global Protection 2015 (Enabled - Up to date) {5FD6C936-849B-5CE2-14BA-709E1D6FD1DA}
    AV: Kaspersky Anti-Virus (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
    Оставьте что нибудь одно.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
      GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      BHO: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} ->  No File
      BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
      BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
      Toolbar: HKU\S-1-5-21-458898537-3860815223-3693109469-1002 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} -  No File
      FF Homepage: hxxp://searchsimple-a.akamaihd.net/?affID=cp-9050-5558
      FF Keyword.URL: user_pref("keyword.URL","hxxp://searchsimple-a.akamaihd.net/?q=");
      FF NewTab: user_pref("browser.newtab.url","hxxp://searchsimple-a.akamaihd.net/?m=tab&affID=cp-9050-5558");
      FF Extension: Torrent Search - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{05EB6920-D8AD-4350-BEF1-4F7107F70431} [2014-12-11]
      OPR Extension: (Shop and Save Up) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-05-31]
      OPR Extension: (CinemaPlus-4.5vV28.05) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-02]
      OPR Extension: (APIHelper) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhmcldpohlnkhmdbhfggpafgkafbcfnh [2015-01-20]
      S2 d3dadapter; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
      S2 d3dadapter; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
      S2 kbdmai; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
      S2 kbdmai; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
      NETSVCx32: KBDMAI -> No ServiceDLL Path.
      NETSVCx32: d3dadapter -> No ServiceDLL Path.
      NETSVCx32: ir16_32 -> No ServiceDLL Path.
      NETSVCx32: wlanmgr -> No ServiceDLL Path.
      2015-06-11 21:21 - 2015-06-11 21:21 - 00613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nsr55D5.tmp
      2015-06-11 21:19 - 2015-06-12 01:34 - 00000000 ____D C:\Users\Андрей\AppData\Local\gmsd_ru_290
      2015-06-11 21:19 - 2015-06-12 01:34 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_290
      2015-06-11 20:25 - 2015-06-11 20:25 - 02884194 _____ C:\Users\Андрей\AppData\Roaming\1E6B3D281E6B3D28.bmp
      2015-06-04 23:50 - 2015-06-11 20:30 - 00000000 __SHD C:\Users\Все пользователи\Windows
      2015-06-04 23:50 - 2015-06-11 20:30 - 00000000 __SHD C:\ProgramData\Windows
      2015-06-04 21:35 - 2015-06-04 21:35 - 00613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nsrD5C3.tmp
      2015-06-04 21:30 - 2015-06-12 01:32 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_268
      2015-06-04 21:30 - 2015-06-08 23:37 - 00000000 ____D C:\Users\Андрей\AppData\Local\skinapp
      2015-06-04 21:30 - 2015-06-04 21:31 - 00000000 ____D C:\Users\Андрей\AppData\Local\gmsd_ru_268
      2015-06-04 21:30 - 2015-06-04 21:30 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\skinapp
      2015-06-02 01:50 - 2015-06-02 01:50 - 00613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nss499.tmp
      2015-06-02 01:49 - 2015-06-02 01:49 - 00000000 ____D C:\Program Files (x86)\4d2a0811-d431-446d-863d-4627d110af02
      2015-06-02 01:48 - 2015-06-12 01:31 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_264
      2015-06-02 01:48 - 2015-06-02 01:48 - 00000000 ____D C:\Users\Андрей\AppData\Local\gmsd_ru_264
      2015-04-21 00:05 - 2015-04-21 00:05 - 01579520 _____ () C:\Users\Андрей\AppData\Roaming\bc3uD8zlQ7h5mhFhmaf.exe
      2015-04-21 00:05 - 2015-04-21 00:05 - 01579520 _____ () C:\Users\Андрей\AppData\Roaming\4CmUMaVpoDG.exe
      2015-04-19 22:20 - 2015-04-19 22:20 - 00005872 _____ C:\Users\Андрей\AppData\Roaming\bc3uD8zlQ7h5mhFhmaf
      2015-04-19 22:20 - 2015-04-19 22:20 - 00005872 _____ C:\Users\Андрей\AppData\Roaming\4CmUMaVpoDG
      2015-06-12 01:36 - 2015-02-18 20:14 - 00000000 ____D C:\Program Files (x86)\HQ Cinema Video 1.9cV18.02
      2015-06-02 01:21 - 2014-11-22 09:38 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
      2015-06-02 01:21 - 2014-11-22 09:38 - 00000258 __RSH C:\ProgramData\ntuser.pol
      2014-12-05 16:53 - 2014-12-05 16:53 - 0000109 ____H () C:\Program Files (x86)\AsusVibeLauncher.bat
      2014-12-05 16:53 - 2013-07-10 09:03 - 1957040 ____H () C:\Program Files (x86)\АsusVibеLаunсhеr.bаt.exe
      2015-06-11 20:25 - 2015-06-11 20:25 - 2884194 _____ () C:\Users\Андрей\AppData\Roaming\1E6B3D281E6B3D28.bmp
      2015-04-19 22:20 - 2015-04-19 22:20 - 0005872 _____ () C:\Users\Андрей\AppData\Roaming\4CmUMaVpoDG
      2015-04-21 00:05 - 2015-04-21 00:05 - 1579520 _____ () C:\Users\Андрей\AppData\Roaming\4CmUMaVpoDG.exe
      2015-04-19 22:20 - 2015-04-19 22:20 - 0005872 _____ () C:\Users\Андрей\AppData\Roaming\bc3uD8zlQ7h5mhFhmaf
      2015-04-21 00:05 - 2015-04-21 00:05 - 1579520 _____ () C:\Users\Андрей\AppData\Roaming\bc3uD8zlQ7h5mhFhmaf.exe
      2015-05-21 16:46 - 2015-05-21 16:46 - 0000000 ____H () C:\Users\Андрей\AppData\Local\BIT6A63.tmp
      2014-12-05 16:53 - 2014-12-05 16:53 - 0000152 ____H () C:\Users\Андрей\AppData\Local\BrowserManager.bat
      2015-03-13 00:21 - 2015-03-13 00:21 - 0613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nse4F75.tmp
      2015-04-05 22:53 - 2015-04-05 22:53 - 0613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nso7864.tmp
      2015-06-11 21:21 - 2015-06-11 21:21 - 0613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nsr55D5.tmp
      2015-06-04 21:35 - 2015-06-04 21:35 - 0613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nsrD5C3.tmp
      2015-05-19 17:40 - 2015-05-19 17:40 - 0613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nsrFC6F.tmp
      2015-06-02 01:50 - 2015-06-02 01:50 - 0613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nss499.tmp
      2015-05-31 18:39 - 2015-05-31 18:39 - 0613255 _____ (CMI Limited) C:\Users\Андрей\AppData\Local\nsvB48A.tmp
      2014-12-05 16:53 - 2014-12-05 16:53 - 0000144 ____H () C:\Users\Андрей\AppData\Local\Yandex.bat
      2014-12-05 16:53 - 2014-06-19 20:23 - 0103752 ____H () C:\Users\Андрей\AppData\Local\Yаndех.bаt.exe
      2015-05-21 16:46 - 2015-05-21 16:46 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{07B2E83F-24A9-43E4-AE8D-CD8650F15E32}
      2014-12-05 16:53 - 2014-07-22 14:00 - 0876328 ____H (Yandex LLC) C:\Users\Андрей\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
      2013-05-02 09:45 - 2012-09-07 21:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
      2013-05-02 09:45 - 2009-07-22 20:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
      2013-05-02 09:45 - 2012-09-07 21:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
      C:\Users\Андрей\AppData\Local\Temp\3686.exe
      C:\Users\Андрей\AppData\Local\Temp\684474ED-13AC-D070-FA8C-6A8AEB602498.dll
      C:\Users\Андрей\AppData\Local\Temp\684474ED-13AC-D070-FA8C-6A8AEB602498.exe
      C:\Users\Андрей\AppData\Local\Temp\7176.exe
      C:\Users\Андрей\AppData\Local\Temp\72A22ECE-9E23-E94D-D1CA-105DBC629878.exe
      C:\Users\Андрей\AppData\Local\Temp\8049.exe
      C:\Users\Андрей\AppData\Local\Temp\8090.exe
      C:\Users\Андрей\AppData\Local\Temp\9752.exe
      C:\Users\Андрей\AppData\Local\Temp\amigo_setup.exe
      C:\Users\Андрей\AppData\Local\Temp\bes2BA9.exe
      C:\Users\Андрей\AppData\Local\Temp\cbicabfcccca.exe
      C:\Users\Андрей\AppData\Local\Temp\cfcabfibcdg.exe
      C:\Users\Андрей\AppData\Local\Temp\jue7275.exe
      C:\Users\Андрей\AppData\Local\Temp\Quarantine.exe
      C:\Users\Андрей\AppData\Local\Temp\rc66.exe
      C:\Users\Андрей\AppData\Local\Temp\ReimagePackage.exe
      C:\Users\Андрей\AppData\Local\Temp\ReiSysUpdate.exe
      C:\Users\Андрей\AppData\Local\Temp\set.exe
      C:\Users\Андрей\AppData\Local\Temp\setup_659.exe
      C:\Users\Андрей\AppData\Local\Temp\sqlite3.dll
      C:\Users\Андрей\AppData\Local\Temp\Uninstall.exe
      C:\Users\Андрей\AppData\Local\Temp\_J6BlockAndSurfR79.exe
      C:\Users\Андрей\AppData\Local\Temp\{8037F4AD-47C0-4B64-9C12-29FD23DCB569}.exe
      Task: {00A1C6D7-3FC3-414C-8146-E7B330FF8269} - \GoogleUpdateTaskMachineUA No Task File <==== ATTENTION
      Task: {1C809C25-0A57-427C-8AD6-02FDB8B6AE5E} - \ASUS Console No Task File <==== ATTENTION
      Task: {249D77C4-90FE-430F-A34B-D58A0FFC90FC} - \ASUS Live Update1 No Task File <==== ATTENTION
      Task: {24E50E58-8B83-4942-B150-DDBA1CC389CF} - \ASUS Splendid ACMON No Task File <==== ATTENTION
      Task: {31BB79E3-7FC0-4E4D-8C7D-86B8F51906BD} - \ASUS Splendid ColorU No Task File <==== ATTENTION
      Task: {757512DD-0408-4DBD-9A97-A989EA02BA87} - \ASUS P4G No Task File <==== ATTENTION
      Task: {7E9D208E-3812-45BA-B321-E6FE22FC10DA} - \AsusVibeSchedule No Task File <==== ATTENTION
      Task: {807DAE62-C60C-4EBB-8561-B5417D3A8F7D} - \ASUS USB Charger Plus No Task File <==== ATTENTION
      Task: {86BC478B-15A0-4354-AF86-0EBE96C06476} - \CCleanerSkipUAC No Task File <==== ATTENTION
      Task: {95782F0C-A0ED-4A68-9C8A-31CCA80AD0D8} - \ASUS Live Update2 No Task File <==== ATTENTION
      Task: {A890A7B5-0246-48A9-B119-1777024FAE1C} - \ASUS InstantOn Config No Task File <==== ATTENTION
      Task: {CC7A9828-2988-45EB-A82C-BD9DAF906BEC} - \ASUS Smart Gesture Launcher No Task File <==== ATTENTION
      Task: {F59A6049-B280-4AEA-A729-6A5161C53F9F} - \User_Feed_Synchronization-{353AAD1D-9805-4AE7-860B-1A9A825178A3} No Task File <==== ATTENTION
      FirewallRules: [{DA9532AA-2B09-4B33-B6F9-0FC3CA9AFCD3}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{01CD5495-B24E-4E79-A167-AD8EDE162B10}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{1158CD26-E241-4BF0-867A-63B26BD21730}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{64F63D3A-D6A0-44ED-B6EE-1622C6909901}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{3769B708-4998-4C4D-81A9-7C72DF6E3E8F}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [TCP Query User{F07D8ED1-2D41-4D8E-8A10-8894D6E31558}C:\users\андрей\appdata\local\temp\nsadc74.tmp\setup.exe] => (Allow) C:\users\андрей\appdata\local\temp\nsadc74.tmp\setup.exe
      FirewallRules: [UDP Query User{F7BCA1F6-CFD7-44B1-98A8-17CB4FC7F223}C:\users\андрей\appdata\local\temp\nsadc74.tmp\setup.exe] => (Allow) C:\users\андрей\appdata\local\temp\nsadc74.tmp\setup.exe
      FirewallRules: [{D8A8A89B-F6FC-45A2-9529-2F2C818E51FD}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #16
    Junior Member Репутация
    Регистрация
    11.06.2015
    Сообщений
    8
    Вес репутации
    10
    ок, см вложение. надежда хоть есть?
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Логи в порядке. С расшифровкой не поможем. Возможно смогут помочь в техподдержке Лаборатории Касперского, но для обращения туда вам потребуется коммерческая лицензия на антивирус ЛК.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 24.04.2015, 01:52
  2. Ответов: 8
    Последнее сообщение: 03.04.2015, 01:53
  3. Ответов: 14
    Последнее сообщение: 19.01.2015, 13:54
  4. Ответов: 7
    Последнее сообщение: 15.08.2013, 14:36
  5. Ответов: 3
    Последнее сообщение: 02.08.2013, 23:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01476 seconds with 17 queries