Решена Зашифрованы файлы jpg, doc

Статус
В этой теме нельзя размещать новые ответы.
Выложила логи
 

Вложения

  • KOMP_2012-10-24_10-28-07.7z
    256.7 KB · Просмотры: 2
  • OTL.Txt
    211.4 KB · Просмотры: 1
Первое скрипт uVS - удалит рекламные тулбары из IE и старую версию Java

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    exec C:\PROGRAM FILES\DAEMON TOOLS TOOLBAR\UNINST.EXE
    exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    exec MSIEXEC.EXE /X{5CA79B15-AA87-4C9C-95EB-5F1263DE132B}
    exec C:\PROGRAM FILES\MYPLAYCITYRU\UNINSTALL.EXE
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.

Второе скрипт OTL - удалит временные файлы и мусор в реестре, если будет зависание, перезагрузите компьютер вручную.

  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :processes
    
    :OTL
    IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKCU\..\SearchScopes\Yandex: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1392749
    O3 - HKLM\..\Toolbar: (compliance 54329 Toolbar) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\prxtbMyP2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (MyPlayCity.Бар) - {EDF7BDB3-F1D6-4b9f-8E93-742A4D9443FC} - C:\Program Files\MyPlayCity\MyPlayCityBarIE\MyPlayCityBar.dll (MyPlayCity.ru)
    O3 - HKCU\..\Toolbar\WebBrowser: (compliance 54329 Toolbar) - {DFBEB35B-444D-4F25-8D7D-EB2683C206EC} - C:\Program Files\MyPlayCityRU\prxtbMyP2.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (MyPlayCity.Бар) - {EDF7BDB3-F1D6-4b9f-8E93-742A4D9443FC} - C:\Program Files\MyPlayCity\MyPlayCityBarIE\MyPlayCityBar.dll (MyPlayCity.ru)
    ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
    [2011.08.11 19:53:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS.0\assembly\Desktop.ini
    @Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
    :Services
    
    :Files
    
     ipconfig /flushdns /c
    :Reg
    
    :Commands
    [EMPTYTEMP]
    [purity]
    [start explorer]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.


Третье - как самочувствие системы?
 
Система нормально загружается, нормально работает... Файлы расшифровала... За что еще раз отдельное спасибо.... :curtsey:
 

Вложения

  • 10242012_213932.log
    8.2 KB · Просмотры: 1
:) Спасибо большое, что вы есть!
 
И вам чистого Интернета
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу