25.06 получил письмо с архивом после его распаковки появилось окно, дальше сами понимаете. Помогите, пожалуйста, расшифровать. 11ГБ фотографий зашифровано. Прилагаю файлы FRST.txt и Addition.txt.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vecto, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2836126514-2735847937-2899858060-1001\...\Run: [HikiShud] => C:\Users\1\AppData\Local\Temp\Rar$EXa0.416\shud.exe <===== ATTENTION
Toolbar: HKU\S-1-5-21-2836126514-2735847937-2899858060-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-2836126514-2735847937-2899858060-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
CHR Extension: (Дополнительные настройки ВКонтакте) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2014-06-10]
CHR Extension: (Проигрыватель музыки ВКонтакте Offline) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmhflghgdbfbijmakhgdgcgkpbgllkp [2014-06-10]
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\ProgramData\Temp:D8999815
AlternateDataStreams: C:\Users\Все пользователи\Temp:D8999815
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.