файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS

Сообщений: 4

Баллов: 2

Регистрация: 27.01.2015

Размещено 27.01.2015 13:44:56

Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 19 20 21 22 23 ... 61 След.

Сообщений: 2

Баллов: 1

Регистрация: 04.12.2015

Размещено 04.12.2015 11:20:50

http://rghost.ru/77N48fR2n

Сообщений: 3

Баллов: 1

Регистрация: 03.12.2015

Размещено 04.12.2015 12:14:27

Спасибо, письмо написал, жду ответа.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.12.2015 13:50:44

Катерина,
по очистке системы выполните скрипт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE hide %Sys32%\CLOCKDIGITALLEOPARD.SCR ;------------------------autoscript--------------------------- chklst delvir delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX regt 27 deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
hide %Sys32%\CLOCKDIGITALLEOPARD.SCR
;------------------------autoscript---------------------------

chklst
delvir

delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX

regt 27
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 04.12.2015

Размещено 04.12.2015 15:57:06

не помогло

Сообщений: 7

Баллов: 3

Регистрация: 03.12.2015

Размещено 04.12.2015 21:50:59

Прикрепляю файл образа. Информирую также. НОД 32 уже нашел в системе множество вирусов-троянов.

Прикрепленные файлы

WIN-0JR4APG09FS_2015-12-04_21-33-08.7z (480.96 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 04.12.2015 22:13:41

По очистке.
Вируса в системе уже нет.
но есть куча мусора.
Чистим мусор:
-----------------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\KINОRООM BRОWSЕR.LNK delref HTTP://UCHITEL-IZD.RU delref HTTP://UCHITEL-IZD.RU?REFERER1=DISK&REFERER2=AUTORUN delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=DE76E911C716F927CB49A0E97AB97D5E&TEXT={SEARCHTERMS} delall %SystemDrive%\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\BIN\IEDOWNLOADMENUANDBTNS.DLL delall %SystemDrive%\PROGRAM FILES\ADVPLUGIN\TOOLBAR32.DLL delall %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.8.141\NPMCAFEEMSS.DLL delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE HTTP://RSIMPE.RU/?UTM_SOURCE=STARTLINK03 delref MIGAUTOPLAY.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.BAT delref SECURITYSCANNER.DLL deldir %SystemDrive%\PROGRAM FILES\ADVPLUGIN deldir %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER delall %SystemDrive%\PROGRAM FILES\UNIBLUE\SPEEDUPMYPC\SPMONITOR.EXE deldir %SystemDrive%\PROGRAM FILES\ZAXAR delall %SystemDrive%\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\DOWNLOADER.EXE delall %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKSSETUP.EXE delall %SystemDrive%\TEMP\RAR$EX01.090\AVAST\AVAST.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\BROWSERS\BROWSER1.BAT delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENTSETUP.EXE delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\VOPACKAGE\VOSRV.EXE delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\KOMETA delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\ISERVERINFO deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIAGET2 deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION delall %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE delall %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE delall %SystemDrive%\TEMP\HYDD884.TMP.1439727222\HTA\3RDPARTY\OCCOMSDK.DLL delref %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS del %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\WEBALTA TOOLBAR delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE SECURITY SCAN PLUS\УД&АЛИТЬ.LNK exec "C:\Program Files\McAfee Security Scan\uninstall.exe" exec "C:\Users\Администратор\AppData\Local\Amigo\Application\44.0.2403.111\Installer\setup.exe" --uninstall exec "C:\Users\Администратор\AppData\Local\Kometa\Application\45.0.2454.101\Installer\setup.exe" --uninstall exec C:\Users\Администратор\AppData\Local\MediaGet2\mediaget-uninstaller.exe exec C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall exec C:\Program Files\Common Files\{799EFD44-B909-40F9-8763-5A506FC69BF5}\Uninstall.exe exec C:\Users\Администратор\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages" deltmp delnfr restart

Код

     


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\KINОRООM BRОWSЕR.LNK
delref HTTP://UCHITEL-IZD.RU
delref HTTP://UCHITEL-IZD.RU?REFERER1=DISK&REFERER2=AUTORUN
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=DE76E911C716F927CB49A0E97AB97D5E&TEXT={SEARCHTERMS}
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\BIN\IEDOWNLOADMENUANDBTNS.DLL
delall %SystemDrive%\PROGRAM FILES\ADVPLUGIN\TOOLBAR32.DLL
delall %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.8.141\NPMCAFEEMSS.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE HTTP://RSIMPE.RU/?UTM_SOURCE=STARTLINK03
delref MIGAUTOPLAY.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.BAT
delref SECURITYSCANNER.DLL
deldir %SystemDrive%\PROGRAM FILES\ADVPLUGIN
deldir %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER
delall %SystemDrive%\PROGRAM FILES\UNIBLUE\SPEEDUPMYPC\SPMONITOR.EXE
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\DOWNLOADER.EXE
delall %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKSSETUP.EXE
delall %SystemDrive%\TEMP\RAR$EX01.090\AVAST\AVAST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\BROWSERS\BROWSER1.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENTSETUP.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\VOPACKAGE\VOSRV.EXE
delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\KOMETA
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\ISERVERINFO
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIAGET2
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delall %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE
delall %SystemDrive%\TEMP\HYDD884.TMP.1439727222\HTA\3RDPARTY\OCCOMSDK.DLL
delref %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS
del %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\WEBALTA TOOLBAR
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE SECURITY SCAN PLUS\УД&АЛИТЬ.LNK
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec "C:\Users\Администратор\AppData\Local\Amigo\Application\44.0.2403.111\Installer\setup.exe" --uninstall
exec "C:\Users\Администратор\AppData\Local\Kometa\Application\45.0.2454.101\Installer\setup.exe" --uninstall
exec C:\Users\Администратор\AppData\Local\MediaGet2\mediaget-uninstaller.exe
exec C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
exec C:\Program Files\Common Files\{799EFD44-B909-40F9-8763-5A506FC69BF5}\Uninstall.exe
exec C:\Users\Администратор\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages"
deltmp
delnfr
restart

-------------

Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Сообщений: 7

Баллов: 3

Регистрация: 03.12.2015

Размещено 05.12.2015 09:05:10

Около 8 часов выполнялась проверка. Результаты в прикрепленном файле.

Прикрепленные файлы

Результаты.txt (31.19 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 05.12.2015 09:40:10

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 03.12.2015

Размещено 05.12.2015 10:37:40

Вот результаты проверки.

Прикрепленные файлы

Addition.txt (35.77 КБ)
FRST.txt (52.19 КБ)
AdwCleaner[C1]2.txt (11.73 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 05.12.2015 12:18:33

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-3865369643-827175376-3363337085-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-3865369643-827175376-3363337085-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3865369643-827175376-3363337085-500 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File FF Extension: SocialLife for Firefox™ - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\sv4p9r75.default\Extensions\[email protected] [2014-12-23] [not signed] FF Extension: site_navigation - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\sv4p9r75.default\Extensions\[email protected] [2014-07-31] [not signed] FF Extension: WebAlta - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\sv4p9r75.default\Extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [2012-06-06] [not signed] FF Extension: Ultimate Finder - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\sv4p9r75.default\Extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2015-08-11] [not signed] FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [not signed] CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path\update_url> OPR Extension: (SaveFrom.net помощник) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-12-03] EmptyTemp: Reboot:

Цитата

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3865369643-827175376-3363337085-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-3865369643-827175376-3363337085-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-3865369643-827175376-3363337085-500 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: SocialLife for Firefox™ - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\sv4p9r75.default\Extensions\[email protected] [2014-12-23] [not signed]
FF Extension: site_navigation - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\sv4p9r75.default\Extensions\[email protected] [2014-07-31] [not signed]
FF Extension: WebAlta - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\sv4p9r75.default\Extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [2012-06-06] [not signed]
FF Extension: Ultimate Finder - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\sv4p9r75.default\Extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2015-08-11] [not signed]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [not signed]
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path\update_url>
OPR Extension: (SaveFrom.net помощник) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-12-03]
EmptyTemp:
Reboot:

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Пред. 1 ... 19 20 21 22 23 ... 61 След.