С компа напрочь пропали все картинки

Aarataka · 19.03.2016, 18:20

Собственно картинки на месте, только сменили названия на заскриптованные.

лог uVS:http://rghost.ru/88hPnQk47
лог AVZ:http://rghost.ru/7SHnKBBcK

заранее благодарен за оказанную помощь.

safety · 19.03.2016, 18:22

какое наименование и расширение стало у зашифрованных файлов?

Aarataka · 19.03.2016, 18:24

водяные лилии.jpg.cripttt

safety · 19.03.2016, 18:34

выполняем скрипт в uVS из файла
файла скрипта скачайте по ссылке
http://rghost.ru/private/7FSpkXjzv/9...d450dcf4a67783
ждите завершения выполнения скрипта

авто
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

safety · 19.03.2016, 18:34

Цитата:

Сообщение от Aarataka

водяные лилии.jpg.cripttt

добавьте несколько зашифрованных файлов

Aarataka · 19.03.2016, 18:40

это типовой ярлычок винды:http://rghost.ru/6pkPhnyqk
просто картинка: http://rghost.ru/77yMzZH9V

Aarataka · 19.03.2016, 19:34

вот лог мбам:http://rghost.ru/6qsNJGDK9
кстати, мбам не видит заскриптованные файлы картинок как вредоносные.

RP55.RP55 · 19.03.2016, 19:41

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Aarataka · 19.03.2016, 20:14

логи FRST Additional:http://rghost.ru/65NkR99Jz
лог FRST:http://rghost.ru/6C49RxMNJ

RP55.RP55 · 19.03.2016, 20:31

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:

  

CHR HKU\S-1-5-21-1614895754-1960408961-725345543-1004\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> DefaultScope {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=96010190_dg
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=96010190_dg
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Aarataka · 19.03.2016, 20:51

это фикслог:http://rghost.ru/8vMdhNsmt

RP55.RP55 · 19.03.2016, 20:55

Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Aarataka · 19.03.2016, 20:57

)) система работает нормально. спасибо.

Aarataka · 19.03.2016, 21:06

зашифрованные файлики никуда не делись,конечно. Весь вопрос в том как их расшифровать обратно)

RP55.RP55 · 19.03.2016, 21:17

safety

Занимается проблемой шифраторов - и завтра напишет, что и как.
--------
Как правило единственный вариант дешифровки это обращение в техподдержку антивирусной компании
( при наличии коммерческой лицензии на их продукт )

19.03.2016, 18:20	#1 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	С компа напрочь пропали все картинки Собственно картинки на месте, только сменили названия на заскриптованные. лог uVS:http://rghost.ru/88hPnQk47 лог AVZ:http://rghost.ru/7SHnKBBcK заранее благодарен за оказанную помощь.

19.03.2016, 20:31	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код: CHR HKU\S-1-5-21-1614895754-1960408961-725345543-1004\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> DefaultScope {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=96010190_dg SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=96010190_dg EmptyTemp: Reboot: Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Проверяем, как работает система... и Пишем по _общему результату лечения.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Зависание картинки / компа и лаги при запуске игр.	MarkoPo	Неисправности, настройка	6	07.08.2012 14:24
iMovies пропали картинки для титров	AnJoy	MacOS	0	16.11.2011 22:03
Пропали все жёсткие диски с компа!что делать?	Luntik	Общение по интересам	9	30.04.2011 22:19
Пропали картинки	lbtar	Windows XP	9	18.10.2009 15:04
У меня на значке папки пропали картинки	Prist	Windows 7	6	17.08.2009 22:26

19.03.2016, 18:22	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	какое наименование и расширение стало у зашифрованных файлов?

19.03.2016, 18:24	#3 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	водяные лилии.jpg.cripttt

19.03.2016, 18:34	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS из файла файла скрипта скачайте по ссылке http://rghost.ru/private/7FSpkXjzv/9...d450dcf4a67783 ждите завершения выполнения скрипта авто перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

19.03.2016, 18:40	#6 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	это типовой ярлычок винды:http://rghost.ru/6pkPhnyqk просто картинка: http://rghost.ru/77yMzZH9V

19.03.2016, 19:34	#7 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	вот лог мбам:http://rghost.ru/6qsNJGDK9 кстати, мбам не видит заскриптованные файлы картинок как вредоносные.

19.03.2016, 19:41	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

19.03.2016, 20:14	#9 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	логи FRST Additional:http://rghost.ru/65NkR99Jz лог FRST:http://rghost.ru/6C49RxMNJ

19.03.2016, 20:51	#11 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	это фикслог:http://rghost.ru/8vMdhNsmt

19.03.2016, 20:55	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проверяем, как работает система... и Пишем по _общему результату лечения.

19.03.2016, 20:57	#13 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	)) система работает нормально. спасибо.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

19.03.2016, 21:06	#14 (ссылка)
Aarataka Новичок Регистрация: 10.06.2010 Сообщений: 54 Репутация: 0	зашифрованные файлики никуда не делись,конечно. Весь вопрос в том как их расшифровать обратно)

19.03.2016, 21:17	#15 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	safety Занимается проблемой шифраторов - и завтра напишет, что и как. -------- Как правило единственный вариант дешифровки это обращение в техподдержку антивирусной компании ( при наличии коммерческой лицензии на их продукт )