Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

При очистке диска c 7zip самопроизвольно запаролил файлы (заявка № 157258)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11

    При очистке диска c 7zip самопроизвольно запаролил файлы

    Здравствуйте. После предложения системы (Windows XP 32 SP3, AMD Athlon 2 X2 215, 1 GB RAM) очистить, в связи с нехваткой свободного места на диске C (системном), образовались запароленные файлы с расширениеим 7z , например, вот https://drive.google.com/file/d/0B92...it?usp=sharing . А в папке C:\Program Files\Soundman\ обнаружились большого размера файлы .7z.tmp* (разные по дате создания) и файл dfg.c размером 999 байт следующего содержания:

    BAШ ID:2969527525

    ID:2969527525


    LANGUAGE Russian or save 50$
    Доброго времени суток!
    Доносим до Вас не самую приятную новость.
    Вся ваша информация (документы, базы данных, и другие файлы) на этом компьютере были
    зашифрованы с помощью самых криптостойких алгоритмов.
    Восстановить файлы можно только при помощи нашего оператора ну и конечно же 50$
    Подобрать его невозможно. Переустановка ОС ничего не изменит.
    Ну конечно если нужны данные напишите нам на МАЙЛ АГЕНТ! first.anya@mail.ru или ICQ:694318603 Цена востановления 50$
    Письма с угрозами ни к чему хорошему вас не приведут.
    НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
    !!!! поспешите данные связи меняются в каротких периудах! ВАШ НОМИР ID в места привет ато ответа не будет!
    !!!! здесь можно скачать майл агент (((Для связи))) http://agent.mail.ru/ там нужно указать свои даные и добавить наши!


    С уважением - Анна


    Какие могут быть мною предприняты действия?

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) DEVoronin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Вот файлы диагностики:
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Отчет AdwCleaner
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Folder Found : C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\qse8kh7m.default\Extensions\vb@yandex.ru
      Folder Found : C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\qse8kh7m.default\Extensions\yasearch@yandex.ru
      Folder Found C:\Documents and Settings\All Users\Application Data\Yandex
      Folder Found C:\Documents and Settings\UserXP\Application Data\Mail.Ru
      Folder Found C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\qse8kh7m.default\Yandex
      Folder Found C:\Documents and Settings\UserXP\Application Data\Yandex
      Folder Found C:\Documents and Settings\UserXP\Local Settings\Application Data\Mail.Ru
      Folder Found C:\Documents and Settings\UserXP\Local Settings\Application Data\Yandex
      Folder Found C:\Documents and Settings\UserXP\Главное меню\Программы\Mail.Ru
      Folder Found C:\Program Files\Mail.Ru
      Folder Found C:\Program Files\Yandex
      Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
      Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\UserXP\Application Data\Mail.Ru\Agent\magent.exe]
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Сделайте лог полного сканирования MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Отчет AdwCleaner [s0] во вложении.

    Лог MBAM:

    - - - Добавлено - - -

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 26.03.2014
    Scan Time: 12:51:26
    Logfile:
    Administrator: Yes

    Version: 2.00.0.1000
    Malware Database: v2014.03.26.03
    Rootkit Database: v2014.03.25.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Chameleon: Disabled

    OS: Windows XP Service Pack 3
    CPU: x86
    File System: NTFS
    User: UserXP

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 230858
    Time Elapsed: 8 min, 25 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 3
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[05d601069be09c9aa1549e6109fad12f]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[20bb47c00378f34311e5916e61a27b85]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[06d52fd89fdcbd79d02423dcf11255ab]

    Folders: 1
    PUP.Optional.BundleInstaller.A, C:\Documents and Settings\UserXP\Application Data\1H1Q\Aff Packages, , [12c949be89f2ad890fdd7fcf15ed58a8],

    Files: 2
    Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [c912b552c4b7cf6746b181e612ef758b],
    PUP.Optional.BundleInstaller.A, C:\Documents and Settings\UserXP\Application Data\1H1Q\Aff Packages\uninstaller.exe, , [12c949be89f2ad890fdd7fcf15ed58a8],

    Physical Sectors: 0
    (No malicious items detected)


    (end)
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    В новой версии MBAM нужно выбрать тип сканирования "Custom Scan". После этого отметьте все жесткие диски и нажмите "Start Scan". По окончанию проверки сохраните отчет MBAM и прикрепите его.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Новый лог MBAM
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    В общем немного не тот лог. По окончанию проверки нужно нажать на кнопку "Export Log". Затем сохранить отчет как текстовой документ.

    PLGdW5y.png
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #12
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Новый лог MBAM
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    В MBAM удалите:

    Код:
    Folders: 1
    PUP.Optional.BundleInstaller.A, C:\Documents and Settings\UserXP\Application Data\1H1Q\Aff Packages, , [b4ef34d4d3a8a88e3f71e0703cc6639d], 
    
    Files:
    PUP.Optional.BundleInstaller.A, C:\Documents and Settings\UserXP\Application Data\1H1Q\Aff Packages\uninstaller.exe, , [b4ef34d4d3a8a88e3f71e0703cc6639d],
    По поводу запароленных архивов попробуйте обратиться в техподдержку DrWeb возможно они смогут вам помочь.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #14
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Спасибо. Вот еще вопрос. Что делать с надоедливым mobogeinie? Как удалить?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Через программы и компоненты он должен удалятся. Если не удаляется сделайте новый лог AdwCleaner.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #16
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Но в установленных программах его нет. По поиску можно найти папки с Mobogeinie. А как удалить?

    - - - Добавлено - - -

    Прикрепляю лог лог AdwCleaner:
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    А папки Mobogeinie разве не удаляются через правую кнопку мышки?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  19. #18
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Удаляются. Это будет правильное удаление?

    - - - Добавлено - - -

    То есть всё вручную удалить?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Цитата Сообщение от DEVoronin Посмотреть сообщение
    Удаляются. Это будет правильное удаление?

    - - - Добавлено - - -

    То есть всё вручную удалить?
    Удалите папки вручную.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  21. #20
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    32
    Вес репутации
    11
    Спасибо!

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 13.01.2014, 17:37
  2. Ответов: 17
    Последнее сообщение: 09.02.2013, 22:54
  3. Lockdir.exe запаролил папки-2
    От anisf в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 30.11.2011, 02:15
  4. вирус запаролил документы
    От 7ion в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.12.2009, 17:34
  5. WinRAR 3.40-3.60 7ZIP Buffer Overflow
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.12.2006, 08:12

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00649 seconds with 21 queries