В работе anton_ivanov34@aol.com.ver-CL 1.2.0.0.id

assipro

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#1
Добрый день! Помогите пожалуйста расшифровать файлы.
 

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#4
Текстовый документ есть с требованием выкупа?
 

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#6
Тогда при наличии лицензии обратитесь в вирлаб Лаборатории Касперского или DrWeb у них больше возможности для анализа


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKCU\..\RunOnce: [Application Restart #1] = C:\Users\Дмитрий\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --disable-field-trial-config --enable-in-process-wmf-demuxer --external-app-null-path --external-app-data=null_data --restore-last-session -- http://www.brother.com/rd/productreserch/rus/
O20-32 - HKLM\..\Winlogon\Notify\ScCertProp  : [DllName] = (no file)
O26 - UWP Debugger: DllNXOptions (default) = (no file)
O26 - UWP Debugger: ExtExport.exe (default) = (no file)
O26 - UWP Debugger: FlashUtil32_31_0_0_148_pepper.exe (default) = (no file)
O26 - UWP Debugger: FlashUtil64_31_0_0_148_pepper.exe (default) = (no file)
O26 - UWP Debugger: MRT.exe (default) = (no file)
O26 - UWP Debugger: MiracastView.exe (default) = (no file)
O26 - UWP Debugger: MsMpEng.exe (default) = (no file)
O26 - UWP Debugger: PresentationHost.exe (default) = (no file)
O26 - UWP Debugger: PrintDialog.exe (default) = (no file)
O26 - UWP Debugger: PrintIsolationHost.exe (default) = (no file)
O26 - UWP Debugger: SystemSettings.exe (default) = (no file)
O26 - UWP Debugger: cscript.exe (default) = (no file)
O26 - UWP Debugger: dllhost.exe (default) = (no file)
O26 - UWP Debugger: drvinst.exe (default) = (no file)
O26 - UWP Debugger: ehexthost32.exe (default) = (no file)
O26 - UWP Debugger: explorer.exe (default) = (no file)
O26 - UWP Debugger: ie4uinit.exe (default) = (no file)
O26 - UWP Debugger: ieUnatt.exe (default) = (no file)
O26 - UWP Debugger: ieinstal.exe (default) = (no file)
O26 - UWP Debugger: ielowutil.exe (default) = (no file)
O26 - UWP Debugger: iexplore.exe (default) = (no file)
O26 - UWP Debugger: mmc.exe (default) = (no file)
O26 - UWP Debugger: mscorsvw.exe (default) = (no file)
O26 - UWP Debugger: msfeedssync.exe (default) = (no file)
O26 - UWP Debugger: mshta.exe (default) = (no file)
O26 - UWP Debugger: ngen.exe (default) = (no file)
O26 - UWP Debugger: ngentask.exe (default) = (no file)
O26 - UWP Debugger: rundll32.exe (default) = (no file)
O26 - UWP Debugger: runtimebroker.exe (default) = (no file)
O26 - UWP Debugger: searchprotocolhost.exe (default) = (no file)
O26 - UWP Debugger: splwow64.exe (default) = (no file)
O26 - UWP Debugger: spoolsv.exe (default) = (no file)
O26 - UWP Debugger: svchost.exe (default) = (no file)
O26 - UWP Debugger: wscript.exe (default) = (no file)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

assipro

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#7
Отчеты
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#8
bittorrent- ваше?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Folder: C:\Users\Все пользователи\sa98
    Folder: C:\ProgramData\s7ko
    Winlogon\Notify\ScCertProp: 
    Winlogon\Notify\ScCertProp  : 
    HKU\S-1-5-21-659606759-1369460939-621452686-1001\...\MountPoints2: {ba49c1a4-e260-11e8-81cb-f07959621cfc} - "E:\HiSuiteDownLoader.exe" 
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2018-11-15 15:39 - 2018-11-15 15:39 - 000000000 ____D C:\Users\Все пользователи\sa98
    2018-11-15 15:39 - 2018-11-15 15:39 - 000000000 ____D C:\Users\Все пользователи\s7ko
    2018-11-15 15:39 - 2018-11-15 15:39 - 000000000 ____D C:\ProgramData\sa98
    2018-11-15 15:39 - 2018-11-15 15:39 - 000000000 ____D C:\ProgramData\s7ko
    2018-11-15 15:25 - 2018-11-15 15:25 - 000000000 ____D C:\Users\Все пользователи\s6kk
    2018-11-15 15:25 - 2018-11-15 15:25 - 000000000 ____D C:\Users\Все пользователи\s66g
    2018-11-15 15:25 - 2018-11-15 15:25 - 000000000 ____D C:\Users\Все пользователи\s1e4
    2018-11-15 15:25 - 2018-11-15 15:25 - 000000000 ____D C:\ProgramData\s6kk
    2018-11-15 15:25 - 2018-11-15 15:25 - 000000000 ____D C:\ProgramData\s66g
    2018-11-15 15:25 - 2018-11-15 15:25 - 000000000 ____D C:\ProgramData\s1e4
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#10
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    PUP.Optional.YandexBrowser      YandexBrowserService
    PUP.Optional.Mail.Ru            C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    PUP.Optional.Mail.Ru            HKCU\Software\Mail.Ru
  • Нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
Сверху Снизу