Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 19.03.2016, 18:20   #1 (ссылка)
Новичок
 
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
По умолчанию С компа напрочь пропали все картинки

Собственно картинки на месте, только сменили названия на заскриптованные.

лог uVS:http://rghost.ru/88hPnQk47
лог AVZ:http://rghost.ru/7SHnKBBcK

заранее благодарен за оказанную помощь.
Aarataka вне форума  
Старый 19.03.2016, 18:22   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

какое наименование и расширение стало у зашифрованных файлов?
safety вне форума  
Старый 19.03.2016, 18:24   #3 (ссылка)
Новичок
 
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
По умолчанию

водяные лилии.jpg.cripttt
Aarataka вне форума  
Старый 19.03.2016, 18:34   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS из файла
файла скрипта скачайте по ссылке
http://rghost.ru/private/7FSpkXjzv/9...d450dcf4a67783
ждите завершения выполнения скрипта

авто
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 19.03.2016, 18:34   #5 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Цитата:
Сообщение от Aarataka Посмотреть сообщение
водяные лилии.jpg.cripttt
добавьте несколько зашифрованных файлов
safety вне форума  
Старый 19.03.2016, 18:40   #6 (ссылка)
Новичок
 
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
По умолчанию

это типовой ярлычок винды:http://rghost.ru/6pkPhnyqk
просто картинка: http://rghost.ru/77yMzZH9V
Aarataka вне форума  
Старый 19.03.2016, 19:34   #7 (ссылка)
Новичок
 
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
По умолчанию

вот лог мбам:http://rghost.ru/6qsNJGDK9
кстати, мбам не видит заскриптованные файлы картинок как вредоносные.
Aarataka вне форума  
Старый 19.03.2016, 19:41   #8 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
RP55.RP55 вне форума  
Ads
Старый 19.03.2016, 20:14   #9 (ссылка)
Новичок
 
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
По умолчанию

логи FRST Additional:http://rghost.ru/65NkR99Jz
лог FRST:http://rghost.ru/6C49RxMNJ
Aarataka вне форума  
Старый 19.03.2016, 20:31   #10 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:
  

CHR HKU\S-1-5-21-1614895754-1960408961-725345543-1004\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> DefaultScope {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=96010190_dg
SearchScopes: HKU\S-1-5-21-1614895754-1960408961-725345543-1004 -> {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=96010190_dg
EmptyTemp:
Reboot:
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
RP55.RP55 вне форума  
Старый 19.03.2016, 20:51   #11 (ссылка)
Новичок
 
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
По умолчанию

это фикслог:http://rghost.ru/8vMdhNsmt
Aarataka вне форума  
Старый 19.03.2016, 20:55   #12 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Проверяем, как работает система...
и
Пишем по _общему результату лечения.
RP55.RP55 вне форума  
Старый 19.03.2016, 20:57   #13 (ссылка)
Новичок
 
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
По умолчанию

)) система работает нормально. спасибо.
Aarataka вне форума  
Старый 19.03.2016, 21:06   #14 (ссылка)
Новичок
 
Регистрация: 10.06.2010
Сообщений: 54
Репутация: 0
По умолчанию

зашифрованные файлики никуда не делись,конечно. Весь вопрос в том как их расшифровать обратно)
Aarataka вне форума  
Старый 19.03.2016, 21:17   #15 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

safety

Занимается проблемой шифраторов - и завтра напишет, что и как.
--------
Как правило единственный вариант дешифровки это обращение в техподдержку антивирусной компании
( при наличии коммерческой лицензии на их продукт )
RP55.RP55 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Зависание картинки / компа и лаги при запуске игр. MarkoPo Неисправности, настройка 6 07.08.2012 14:24
iMovies пропали картинки для титров AnJoy MacOS 0 16.11.2011 22:03
Пропали все жёсткие диски с компа!что делать? Luntik Общение по интересам 9 30.04.2011 22:19
Пропали картинки lbtar Windows XP 9 18.10.2009 15:04
У меня на значке папки пропали картинки Prist Windows 7 6 17.08.2009 22:26


Текущее время: 19:29. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.