Добрый день!
Помогите избавиться от вируса шифровки [email protected]-CL 0.0.1.0.id. Можно ли расшифровать файлы? Винда 7. Антивирус Касперский. Файлы типа [email protected]-CL 0.0.1.0.id-GHJKLMNOPPQRSTTUVWXYYZABCCDEGHHIJKLL-04.06.2015 8@[email protected]
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kemper-88, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-259525639-2345037828-3153737619-1007\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-259525639-2345037828-3153737619-1007 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-259525639-2345037828-3153737619-1007 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF DefaultSearchEngine: GoSearch
FF SelectedSearchEngine: GoSearch
FF Homepage: hxxp://ebereg.ru/?utm_source=startpage03&utm_content=52443a43c7c7ec03e46946a0a29a2796
FF NetworkProxy: "type", 0
FF Extension: NetFilterPRO - C:\Users\дом.Семья-ПК\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-05-17]
FF Extension: Аудио и видео скачивание - C:\Users\дом.Семья-ПК\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-09-01]
CHR Extension: (NetFilterPRO) - C:\Users\дом.Семья-ПК\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-17]
CHR HKLM\...\Chrome\Extension: [aaaaknbnblifjbchcfcaibjkccmfhmed] - C:\ProgramData\AskPartnerNetwork\Toolbar\KMPV6\CRX\ToolbarCR.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [aaaaoggiphohkihibdkcnhnokmkfmhnj] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [bjjlbcacffbohhnhgmkdebadjbncnhag] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2014-09-01]
CHR HKLM\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - No Path Or update_url value
OPR Extension: (NetFilterPRO) - C:\Users\дом.Семья-ПК\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-18]
2015-06-04 08:29 - 2015-06-04 13:52 - 00000079 _____ C:\Program Files\NADLXMBWDW.QJS
2015-06-04 08:28 - 2015-06-04 08:28 - 00000000 ____D C:\Program Files\Информационные технологии РФ
2015-05-17 16:51 - 2015-05-17 16:51 - 0000042 _____ () C:\Users\дом.Семья-ПК\AppData\Roaming\8546748C8B632
2015-05-17 16:51 - 2015-05-17 16:51 - 0000006 _____ () C:\Users\дом.Семья-ПК\AppData\Roaming\smw_inst
2014-02-27 12:35 - 2015-01-28 21:12 - 0010752 _____ () C:\Users\дом.Семья-ПК\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\дом.Семья-ПК\AppData\Local\Temp\4WbLMMD5J3lI.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\6LqTEUSwLjtl.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\APaaPKhkVdbe.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\BUC4ygYeXlMf.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\dvQ82yLjZTwF.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\iRgIF2Oa1tb6.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\jajytDzxpgcu.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\Jd0x1CZNdysO.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\JUQlR6KtQNwM.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\KeLCUFkJg1Wy.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\LABq2UpiDuxf.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\LgmDcqarSx2d.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\lr393whGPRvQ.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\Quarantine.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\sender.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\setsearchm.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\Setup-yabrowser.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\sqlite3.dll
C:\Users\дом.Семья-ПК\AppData\Local\Temp\startpm.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\tpJXMM35rTC9.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\TxwwVZBS7ucQ.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\VcfQMQfn888r.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\ygHgoKaMZ5DS.exe
C:\Users\дом.Семья-ПК\AppData\Local\Temp\yupdate-exec-yabrowser.exe
Task: {0FD4C410-5D13-4B3B-B7CA-817574D4BABA} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File <==== ATTENTION
Task: {6481F855-944D-488C-9294-17C4B030CD43} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: