Решена Загрузка ОП (было Расшифровка)

Статус
В этой теме нельзя размещать новые ответы.

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Нужна помощь в расшифровке файлов -И рекомендация,что делать с компом в дальнейшем. Заранее благодарю.
 

Вложения

  • report1.log
    498 байт · Просмотры: 0
  • report2.log
    1.9 KB · Просмотры: 0

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Здравствуйте!

Нужен архив с именем CollectionLog.zip
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Перечитайте внимательно правила - https://safezone.cc/decryption-rules . Нужный архив создается автоматически и скорее всего он у Вас уже есть.
 

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Нужна помощь в расшифровке файлов -И рекомендация,что делать с компом в дальнейшем. Заранее благодарю.
Перечитайте внимательно правила - https://safezone.cc/decryption-rules . Нужный архив создается автоматически и скорее всего он у Вас уже есть.
Да нашёл,спасибо,поздно вчера было невнимательно создавал тему.
 

Вложения

  • CollectionLog-2018.02.28-01.50.zip
    78.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Записку с требованием выкупа вместе с парой зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Всё выполнено--согласно инструкций
 

Вложения

  • Addition.txt
    49.4 KB · Просмотры: 1
  • FRST.txt
    81.1 KB · Просмотры: 1
  • Shortcut.txt
    78.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Записку с требованием выкупа вместе с парой зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.
Это не сделали.
Шифрование точно произошло на этом компьютере? Какое расширение получили поврежденные файлы?
 

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Про шифрование подробнее пожалуйста,не знаком с этой темой абсолютно.С удовольствием освою
 

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Про расшифровку?Как в инструкции по созданию темы было так и пишу,может ошибаюсь,но для меня почти всё,что там написано-ШИФР:Biggrin::Biggrin::Biggrin:
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Тогда, пожалуйста, своими словами опишите что в поведении системы Вас беспокоит?
 

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Даже при закрытых вкладках,браузерах,программах,т.е. голая винда Вин7Ультимате ОЗУ DDR3 2G загрузка памяти 50% файл подкачки 6Гб,задействовал ReadyBoost 3.8G флешка забилась сразу на 100% всё равно 45-50% ОЗУ используется,в Винде,поставил упрощённый вариант ВИН7, почти всё поотключал быстродействие почти не изменилось .Скачал Processhacker выявил hale.exe, происходит периодический запуск,зависимости не определяются,даже после отключения в диспетчере задач,не могу ни обнаружить где установлен,ни удалить.Путь отслеживается только до таких пределов C/Windows/system32 не хотелось бы сносить винду,Файл определился как Chew7,Попытался вручную просмотреть систему32 пофайлово,но это жуть какая-то)))
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Переместил в "лечение".

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{529BE13D-B617-4EAC-A112-7F4A07336115}: [NameServer] = 156.154.71.22
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{529BE13D-B617-4EAC-A112-7F4A07336115}: [NameServer] = 156.154.71.22
O22 - Task: MailRuUpdater - C:\Users\Сергей Андрей\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (file missing)


  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Активатор системы, не трогайте.
 

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Просканировал
 

Вложения

  • AdwCleaner[S0].txt
    2.6 KB · Просмотры: 0
  • AdwCleaner[S1].txt
    2.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Соберите свежие логи FRST:

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Последнее редактирование:
  • Like
Реакции: akok

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Спасибо,всё проверил,подскажите -что дальше?Комп всё равно тупит
 

Вложения

  • AdwCleaner[S2].txt
    2.8 KB · Просмотры: 0
  • AdwCleaner[S2].txt
    2.8 KB · Просмотры: 0
  • Addition.txt
    49.1 KB · Просмотры: 1
  • FRST.txt
    80 KB · Просмотры: 1
  • Shortcut.txt
    78.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Отчет об очистке AdwCleaner содержит в имени символ [Cx], а не [Sx]

Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\...\RunOnce: [c731183] => "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Сергей Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\0p1ip58c.default-1519474038295\Extensions\homepage@mail.ru [2018-02-26]
FF Extension: (Mail.Ru) - C:\Users\Сергей Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\0p1ip58c.default-1519474038295\Extensions\search@mail.ru [2018-02-26]
FF Extension: (Пульт) - C:\Users\Сергей Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\0p1ip58c.default-1519474038295\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2018-02-26]
CHR HomePage: Default -> hi.ru
File: C:\Users\Сергей Андрей\hala.exe
EmptyTemp:
Reboot:
End::


Скопируйте выделенный текст (правой кнопкой - Копировать).
]Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 
Последнее редактирование:

sergeiswm

Активный пользователь
Сообщения
41
Реакции
3
Баллы
48
Здравствуйте,сделал как вы рекомендовали,но по моему всё стало хуже, просто винда берёт при запуске уже до 75% ОЗУ снова прилетело Hiru .Mail.ru так должно быть?
 

Вложения

  • Fixlog.txt
    3.1 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,272
Реакции
13,841
Баллы
2,293
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу