Показано с 1 по 8 из 8.

Шифровальщик [email protected]_bXUN (заявка № 158933)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2014
    Сообщений
    4
    Вес репутации
    37

    Шифровальщик [email protected]_bXUN

    Здравствуйте. Прошу помочь с проблемой шифрования всех файлов + он сделал всем копии с названием [email protected]_bXUN

    virusinfo_syscure.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Hekto__, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2127165&CUI=UN33136985531904880
    O1 - Hosts: AUUUUUUUURAAAAAK
    O1 - Hosts: 72.5.253.46 vk.com
    O1 - Hosts: 72.5.253.46 m.vk.com
    O1 - Hosts: 72.5.253.46 vk.com
    O1 - Hosts: AUUUUUUUURAAAAAK
    O1 - Hosts: 72.5.253.46 vk.com
    O1 - Hosts: 72.5.253.46 m.vk.com
    O1 - Hosts: 72.5.253.46 vk.com
    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ

    По поводу шифровальщика читаем http://virusinfo.info/showthread.php?t=156694
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.04.2014
    Сообщений
    4
    Вес репутации
    37
    как и просили сделал лог полного сканирования МВАМ

    отчет.txt

    hijackthis.log
    Последний раз редактировалось Hekto__; 30.04.2014 в 13:52.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    Данные реестра: 10
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[c9b2c26e8fecf6403b5a63cc2dd7e61a]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[0477c66acbb0c472593daa85bd470df3]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[b8c30927a7d4270f22725ed13ec63cc4]
    PUM.Hijack.Help, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[b4c7131d8eed40f6952d6bc4867e3fc1]
    PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[502b9e92621992a4c5fd8da205ff46ba]
    PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[abd082aed5a60b2bf5cd47e8d034b54b]
    PUM.Hijack.Help, HKU\S-1-5-21-1547161642-1935655697-854245398-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[0279c769bdbec274368c51decd37f30d]
    
    Файлы: 84
    Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [1d5eaa86b8c3fc3ada954e2dc23f2fd1],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    30.04.2014
    Сообщений
    4
    Вес репутации
    37
    что дальше делать? жду указаний

    отчет2.txt

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Зачем все удаляли?

    Больше помочь нечем, о чем я писал выше, приведя ссылку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    30.04.2014
    Сообщений
    4
    Вес репутации
    37
    сначала заносится все в карантин а потом от туда удаление а что сказали оставить восстановил из карантина

Похожие темы

  1. Шифровальщик [email protected]_b5Gj Тип: Файл "COM_B5GJ"
    От silavolly в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 02.05.2014, 11:13
  2. Ответов: 3
    Последнее сообщение: 29.04.2014, 01:00
  3. Ответов: 2
    Последнее сообщение: 26.04.2014, 19:30
  4. Шифровальщик [email protected]_h2uOHH
    От da0s в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.04.2014, 13:55
  5. шифровальщик.
    От XPEHb XPEHOTEHb в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 24.02.2014, 11:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00397 seconds with 18 queries