|
||||||||
| Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
 |
|
|
Опции темы | Опции просмотра |
|
||||||||
| Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
|
|
Опции темы | Опции просмотра |
16.06.2016, 11:35
|
#1 (permalink) |
|
Member
Регистрация: 10.04.2013
Сообщений: 175
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Зашифровались все документы и фото
 Помогите пожалуйста вот лог |
|
|
16.06.2016, 11:35
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Похожие темы на форуме уже были, рекомендую к прочтению Документы зашифровались Фото на документы Пропали документы, фото и закладки Фото на документы |
|
16.06.2016, 11:57
|
#2 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\114841984_МICROSОFТ-NET-11.EXE delall %SystemDrive%\PROGRAM FILES\320X240\РИСУНОК JPG PHOTO\МICROSOFT CLIENT - 2012.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\МICROSOFT CLIENT - 2012.EXE delall %SystemDrive%\PROGRAM FILES\МICROSOFT CLIENT - 2012.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\МICROSOFT CLIENT - 2012.EXE delall %SystemDrive%\PROGRAM FILES\320X240\РИСУНОК JPG PHOTO\МIСRОSOFT NET CLIENT-2012.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\МIСRОSOFT NET CLIENT-2012.EXE delall %SystemDrive%\INSTALL\INSTALL\UPDATE.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\LOJRX.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\GOXDM.BAT delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE deldir %SystemDrive%\PROGRAM FILES\MOBOGENIE delall %SystemDrive%\PROGRAM FILES\SEARCHPROTECT\UI\BIN\CLTMNGUI.EXE delall %SystemDrive%\PROGRAM FILES\SEARCHPROTECT\MAIN\BIN\CLTMNGSVC.EXE delall %SystemDrive%\PROGRAM FILES\SEARCHPROTECT\SEARCHPROTECT\BIN\CLTMNG.EXE exec C:\Program Files\Mobogenie\uninst.exe exec "C:\PROGRA~1\SearchProtect\Main\bin\uninstall.exe" /S deltmp delnfr restart |
|
|
|
16.06.2016, 17:18
|
#4 (permalink) | |
|
Member
Регистрация: 10.04.2013
Сообщений: 175
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
а главный фокус что судя по отзывам в инете платить этому перцу бесполезно, ибо ключей у него нет, он просто тупо собирает бабки и всех кидает.
|
|
|
|
|
16.06.2016, 19:58
|
#5 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Насколько я знаю дешифратора пока нет
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
22.06.2016, 08:38
|
#6 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
добавьте рег файл из архива в реестр. Возможно, поможет в будущем избежать повторного запуска вредоносных скриптов.
(здесь добавлены настройки для XP) stop.exe.for.xp.update.rar |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
