Тяжело сказать как. Ничего особенного не делал. Стал сильно тормозить компьютер, появилось много всплывающих окон в браузерах. Антивирус находил время от времени вирусы, их удалял, но также определил один файл как скрытый, который не удалялся. В диспетчере задач очень часто висела открытой программа со значком Internet Explorer (хотя этим браузером не пользовался). Попытался удалить Internet Explorer (полностью удалить не получилось, кое-что осталось) и в тот же день обнаружил, что файлы зашифровались. После этого переустановил Windows и обратился к Вам...
У меня ещё к Вам вопрос.
Параллельно с компьютером, на котором были зашифрованы файлы, я пользуюсь ноутбуком, который последнее время начал работать нестабильно (в браузере появилось много рекламы, некоторые странницы время от времени не открываются). Проверка антивирусом показывает один скрытый файл. Пока файлы на ноутбуке целы.
Подскажите, пожалуйста, не заражён ли ноутбук? Во вложении отправляю Вам логи с ноутбука.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
IP: 149.156.67.233, 149.156.89.30
Страна: Польша
Город: Krakоw
Провайдер: the network covers whole Krakow area
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
В настройках сетевого подключения пропишите DNS адреса выданные вам вашим провайдером. Потом
скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
В МВАМ всё найденное удалил. Нужно ли удалять эти файлы из карантина?
По поводу настройки сетевого подключения: у меня ноутбук подключен через wifi к роутеру, на ноутбуке IP адрес и адрес DNS определяются автоматически, на роутере прописан IP адрес, который выдан провайдером (явно не 149.156.67.233 и 149.156.89.30), и сгенерирован соответствующий DNS адрес.
Что делать с настройками сетевого подключения ноутбука в таком случае?
Указанные IP адреса (149.156.67.233 и 149.156.89.30) я на ноутбуке нигде не смог обнаружить.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
В основном проблема наблюдается в Chrome (чаще всего им пользуюсь). Последние дни стал пользоваться Internet Explorer (вроде бы работает более-менее стабильно, хотя иногда тоже подвисает).
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Внимание, следующее действие удалит установленные тулбары.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: