Здравствуйте!
Кто-то из "домашних" открыл вложения в письме в почте. Письмо было скорее всего из "налоговой".
Ну и файлы зашифровались 1С, картинки, Word, Excell, может еще какие-нибудь. Зашифровались, кстати не все файлы. В некоторых папках файлы подобных типов остались не тронутыми. Помогите, если сможете!
Все файлы примерно такие: [email protected]-CL 1.0.0.0.id-NVBINUAGMSXEKPWCIOUAGLRXDJPVAGNSYEJP-23.12.2015 12@[email protected]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ксения Безменова, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\S-1-5-21-512887402-2117721223-125227809-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
2015-12-23 12:24 - 2015-12-23 12:24 - 0000065 _____ () C:\Program Files (x86)\YAASXQTSXP.IIA
CustomCLSID: HKU\S-1-5-21-512887402-2117721223-125227809-1000_Classes\CLSID\{F7E60974-7F71-4F4A-BC3B-DF67801BD1AC}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-512887402-2117721223-125227809-1000_Classes\CLSID\{F9997A79-4170-4EC2-AFC9-01BA072CB308}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-512887402-2117721223-125227809-1000_Classes\CLSID\{DC183C33-F7A8-4980-87A5-8718141E8551}\InprocServer32 -> no filepath
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect