Файлы зашифрованы .da_vinci_code

newpdv · Конфигурация компьютера

Логи во вложении

newpdv · Конфигурация компьютера

В архиве https://yadi.sk/d/AH9wRyNjtrMjR :
8.exe - было в процессах, возможно вирусный исполняемый файл
scet 25553.z - пришло по почте, и в последствии было запущено на ПК
DaXsHjL6KtksvuZW5I33bw==.B800847FED95682C7CD2.da_vinci_code - пример зашифрованного файла

пароль oszone

Sandor · Отправлено: **08:38, 03-08-2016** | #4

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://itrecheck.com/l3Mfqs/652n.ruj
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 0http://itrecheck.com/l3Mfqs/652n.ruj

Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

newpdv · Конфигурация компьютера

FRST отчеты прилагаю

Sandor · Отправлено: **16:09, 03-08-2016** | #6

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start
CreateRestorePoint:
CHR Extension: (Стартовая — Яндекс) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2016-06-27]
2016-08-02 14:34 - 2016-08-02 14:34 - 03888054 _____ C:\Users\Менеджер\AppData\Roaming\05C2DC7805C2DC78.bmp
2016-08-02 13:53 - 2016-08-02 16:33 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-08-02 13:53 - 2016-08-02 16:33 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

newpdv · Конфигурация компьютера

лог

Sandor · Отправлено: **20:55, 03-08-2016** | #8

С расшифровкой, увы, помочь не сможем.