Здравствуйте! На электронную почту пришло сообщение, что у меня какой то долг и лежит zipвский файл. Я его открыл, в итоге ошибка и тут же смотрю на рабочем столе все файлы doc, docx, JPG, xls потеряли свои значки. Ну и по мере проблемы понял что они зашифровались. Помогите решить проблему.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NakiThomson, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Нет, открывал zip прямо с почты, ничего не сохранял. А сам он не открылся, выдал ошибку и после этого произошел такой казус.
Файлы которые просили сделать с помощью сканов.
Последний раз редактировалось NakiThomson; 07.03.2014 в 08:34.
Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет C:\AdwCleaner\AdwCleaner[S0].txt прикрепите.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 25
HKCR\CLSID\{11111111-1111-1111-1111-110511291120} (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
HKCR\TypeLib\{44444444-4444-4444-4444-440544294420} (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
HKCR\Interface\{55555555-5555-5555-5555-550555295520} (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
HKCR\CrossriderApp0052920.BHO.1 (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291120} (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291120} (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
HKCR\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B} (PUP.DealPly) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B} (PUP.DealPly) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B} (PUP.DealPly) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B} (PUP.DealPly) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Optional.Funmoods.A) -> Действие не было предпринято.
HKCR\CrossriderApp0052920.BHO (PUP.Optional.CrossRider.A) -> Действие не было предпринято.
HKCR\CrossriderApp0052920.Sandbox (PUP.Optional.CrossRider.A) -> Действие не было предпринято.
HKCR\CrossriderApp0052920.Sandbox.1 (PUP.Optional.CrossRider.A) -> Действие не было предпринято.
HKCU\SOFTWARE\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Действие не было предпринято.
HKCU\Software\AppDataLow\Software\HQ-Video-Pro-1.4 (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\Software\InstalledBrowserExtensions\HQ-Video (PUP.Optional.HQVideoProfessional.A) -> Действие не было предпринято.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Действие не было предпринято.
HKLM\Software\HQ-Video-Pro-1.4 (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQ-Video-Pro-1.4 (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 3
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Параметры: iron -> Действие не было предпринято.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 1P1O1N1R1G1M1J -> Действие не было предпринято.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Параметры: C:\Program Files\DealPly\DealPly.crx -> Действие не было предпринято.
Обнаруженные папки: 8
C:\Program Files\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\OpenCandy\6E48820DA4A44F1AA6A62666D26DABF2 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\OpenCandy\DFA9D36381AE4CFBA94F032CD9F9E5A1 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4 (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Program Files\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bho.dll (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPlyIE.dll (PUP.DealPly) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQVX9LG2\BiTool[1].dll (PUP.Optional.Somoto) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.1.zip (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Local\Temp\setup.exe (Riskware.BitcoinMiner) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Local\Temp\is357113909\dp.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\OpenCandy\6E48820DA4A44F1AA6A62666D26DABF2\Mobogenie_Setup_2.1.37_507.exe (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bg.exe (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-chromeinstaller.exe (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-codedownloader.exe (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-enabler.exe (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-firefoxinstaller.exe (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-updater.exe (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\utils.exe (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPlyIE64.dll (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPlyUpdateVer.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Komp2\AppData\Roaming\OpenCandy\DFA9D36381AE4CFBA94F032CD9F9E5A1\pokkiInstaller.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\52920.crx (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\52920.xpi (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\background.html (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4.ico (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\Installer.log (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
C:\Program Files\HQ-Video-Pro-1.4\Uninstall.exe (PUP.Optional.HQVideoPro.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Users\Komp2\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.1.zip.vir (PUP.Optional.NextLive.A) -> Действие не было предпринято.
удалите
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: