Здравствуйте. Прошу помочь с проблемой шифрования всех файлов + он сделал всем копии с названием [email protected]_bXUN
virusinfo_syscure.zip
hijackthis.log
Здравствуйте. Прошу помочь с проблемой шифрования всех файлов + он сделал всем копии с названием [email protected]_bXUN
virusinfo_syscure.zip
hijackthis.log
Уважаемый(ая) Hekto__, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJack
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2127165&CUI=UN33136985531904880 O1 - Hosts: AUUUUUUUURAAAAAK O1 - Hosts: 72.5.253.46 vk.com O1 - Hosts: 72.5.253.46 m.vk.com O1 - Hosts: 72.5.253.46 vk.com O1 - Hosts: AUUUUUUUURAAAAAK O1 - Hosts: 72.5.253.46 vk.com O1 - Hosts: 72.5.253.46 m.vk.com O1 - Hosts: 72.5.253.46 vk.com
Сделайте лог полного сканирования МВАМ
По поводу шифровальщика читаем http://virusinfo.info/showthread.php?t=156694
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
как и просили сделал лог полного сканирования МВАМ
отчет.txt
hijackthis.log
Последний раз редактировалось Hekto__; 30.04.2014 в 13:52.
Удалите в МВАМ все, кромеКод:Данные реестра: 10 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[c9b2c26e8fecf6403b5a63cc2dd7e61a] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[0477c66acbb0c472593daa85bd470df3] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[b8c30927a7d4270f22725ed13ec63cc4] PUM.Hijack.Help, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[b4c7131d8eed40f6952d6bc4867e3fc1] PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[502b9e92621992a4c5fd8da205ff46ba] PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[abd082aed5a60b2bf5cd47e8d034b54b] PUM.Hijack.Help, HKU\S-1-5-21-1547161642-1935655697-854245398-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[0279c769bdbec274368c51decd37f30d] Файлы: 84 Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [1d5eaa86b8c3fc3ada954e2dc23f2fd1],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
что дальше делать? жду указаний
отчет2.txt
Зачем все удаляли?
Больше помочь нечем, о чем я писал выше, приведя ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сначала заносится все в карантин а потом от туда удаление а что сказали оставить восстановил из карантина