Показано с 1 по 20 из 20.

Помогите, нужна помощь! &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; В (заявка № 174547)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34

    Помогите, нужна помощь! &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; В

    Вечером я столкнулся с такой проблемой: Я играл в видео-игру, как вдруг она вылетела, у меня высветился рабочий стол, на котором написано это: "Внимание! Все важные файлы на всех дисках с вашего ПК были зашифрованы. Подробности вы можете прочитать в файлах Readme.txt,которые можно найти на любом из дисков. Ну, я открыл этот .txt,где было написано:

    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    7FA2F2D94F81F6E027C4|0
    на электронный адрес [email protected] или [email protected] .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

    Естественно я знаю, что если я отправлю им этот код, они мне вышлют инструкцию как сходить к банкомату и положить им денег. Потом, якобы, они мне дадут расшифровщик (Хотя не факт что дадут, гарантий никаких нет. А я не из богатой семьи, чтобы раздавать деньги каким-то жалким мошенникам). Но на самом деле важных файлов у меня нет, ибо я знаю все эту вакханалию с вирусами. Использую ПК чисто для того, чтобы пообщаться, поиграть.

    Лазил на всех форумах, помощи не нашел. Советовали мне обратиться на форум Dr.Web,скинуть им 2 файла Потом я узнал, что это не бесплатно и придется покупать их антивирус. Кстати, файлы он шифрует в расширение .xtbl

    Скачал Dr.Web Cureit и решил просканировать ПК. В итоге он нашел 21 угроз.Я их не лечил/не удалял. Хочу узнать,нужно ли их лечить/удалять? Или это все может навредить?

    Screen1.jpgScreen2.jpgScreen3.jpg
    Последний раз редактировалось Domis; 13.01.2015 в 00:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Domis, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34
    Вот логи.Zip архивы отправил в "Прислать запрошенный карантин"
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Domis Посмотреть сообщение
    Вот логи.Zip архивы отправил в "Прислать запрошенный карантин"
    А я просил что-то грузить по красной ссылке?

    Остальные логи выкладывайте в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34
    Приношу свои извинения,первый раз у вас на сайте...
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Компьютер так загажен, что даже скрипт лень писать.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34
    Загажен не то слово...
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    information

    Уведомление


    Если AdwCleaner повиснет при очистке, то тогда выполните очистку в безопасном режиме.




    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34
    Готово.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34
    Готово.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      () C:\Users\Samp\AppData\Roaming\cppredistx86.exe
      () C:\ProgramData\Schedule\timetasks.exe
      (Fpwgd Jqvrp) C:\ProgramData\Windows\csrss.exe
      () C:\Users\Samp\AppData\Roaming\ssleas.exe
      () C:\Users\Samp\AppData\Roaming\x11\engine.exe
      HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
      HKLM-x32\...\Run: [sCloudStatusCheck] => C:\ProgramData\Program status\scheck.exe [151040 2014-08-07] (Zaxar Ltd)
      HKLM-x32\...\Run: [Schedule] => C:\ProgramData\Schedule\timetasks.exe [162816 2014-07-22] ()
      HKLM-x32\...\Run: [ChromeExtensionUpdater] => C:\Users\Андрей\AppData\Local\extension\ChromeExtensionUpdater.exe [1946112 2014-09-13] ()
      HKU\S-1-5-21-2052085383-3644012647-3568264177-1001\...\Run: [Client Server Runtime Subsystem] => C:\ProgramData\Windows\csrss.exe [887296 2015-01-14] (Fpwgd Jqvrp)
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\kbrowser-updater-utility.lnk
      ShortcutTarget: kbrowser-updater-utility.lnk -> C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe (No File)
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      BHO-x32: TinyBHO Class -> {00e71626-0bef-11dc-8314-0800200c9a66} ->  No File
      BHO-x32: Weatherbar x86 Class -> {17177FAA-3830-43D3-A70B-FDE532676B1E} ->  No File
      BHO-x32: No Name -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} ->  No File
      CHR Extension: (Стартовая — Яндекс) - C:\Users\Samp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2015-01-01]
      CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
      R2 d3dadapter; C:\Windows\SysWOW64\d3dadapter.dll [183838 2014-03-04] () [File not signed]
      R2 ir16_32; C:\Windows\SysWOW64\ir16_32.dll [337439 2010-11-20] () [File not signed]
      R2 kbdmai; C:\Windows\SysWOW64\KBDMAI.dll [174625 2010-11-20] () [File not signed]
      R2 wlanmgr; C:\Windows\SysWOW64\wlanmgr.dll [218643 2014-03-04] () [File not signed]
      R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu)
      NETSVCx32: KBDMAI -> C:\Windows\SysWOW64\KBDMAI.dll ()
      NETSVCx32: d3dadapter -> C:\Windows\SysWOW64\d3dadapter.dll ()
      NETSVCx32: ir16_32 -> C:\Windows\SysWOW64\ir16_32.dll ()
      NETSVCx32: wlanmgr -> C:\Windows\SysWOW64\wlanmgr.dll ()
      2015-01-12 16:48 - 2015-01-12 16:48 - 00000000 __SHD () C:\Users\Все пользователи\Windows
      2015-01-12 16:48 - 2015-01-12 16:48 - 00000000 __SHD () C:\ProgramData\Windows
      2015-01-10 13:24 - 2015-01-14 15:07 - 00442896 _____ () C:\Users\Samp\AppData\Roaming\data13.dat
      2015-01-10 13:24 - 2015-01-14 15:07 - 00442880 _____ () C:\Users\Samp\AppData\Roaming\ssleas.exe
      2014-12-26 23:55 - 2014-12-26 23:55 - 00004096 _____ () C:\Users\Все пользователи\tbythlfa.ktx
      2014-12-26 23:55 - 2014-12-26 23:55 - 00004096 _____ () C:\ProgramData\tbythlfa.ktx
      2014-12-26 23:41 - 2014-12-26 23:41 - 00005097 _____ () C:\Users\Все пользователи\hsqvmxbo.uxh
      2014-12-26 23:41 - 2014-12-26 23:41 - 00005097 _____ () C:\ProgramData\hsqvmxbo.uxh
      2014-12-26 23:26 - 2014-12-26 23:26 - 00004939 _____ () C:\Users\Все пользователи\cbkxtjjv.ukg
      2014-12-26 23:26 - 2014-12-26 23:26 - 00004939 _____ () C:\ProgramData\cbkxtjjv.ukg
      2014-12-26 22:56 - 2014-12-26 22:56 - 00005039 _____ () C:\Users\Все пользователи\wmzddnmb.cix
      2014-12-26 22:56 - 2014-12-26 22:56 - 00005039 _____ () C:\ProgramData\wmzddnmb.cix
      2014-12-22 14:44 - 2014-12-22 14:44 - 00000000 ____D () C:\Users\Samp\AppData\Roaming\x11
      2014-12-20 21:52 - 2014-12-20 21:52 - 00000000 ____D () C:\Users\Samp\AppData\Roaming\x13
      2014-12-19 20:00 - 2014-11-13 22:17 - 00428032 _____ () C:\Users\Samp\AppData\Roaming\cppredistx86.exe
      2015-01-14 15:06 - 2014-08-18 11:48 - 00569836 _____ () C:\Windows\SysWOW64\ir16_32.dat
      2015-01-14 15:06 - 2014-07-27 22:41 - 00000430 _____ () C:\Windows\Tasks\newSI_832602.job
      2015-01-14 15:06 - 2014-07-27 22:41 - 00000422 _____ () C:\Windows\Tasks\newSI_4396.job
      2015-01-14 15:06 - 2014-07-27 22:41 - 00000422 _____ () C:\Windows\Tasks\newSI_1799.job
      Task: {0B1859C4-119C-48F8-BF88-2142C8ABD09D} - System32\Tasks\kbrowser-updater-utility => C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe
      Task: {4EA7C790-6B7F-4559-A5C9-19A2F5C47EDF} - System32\Tasks\newSI_4396 => C:\Users\Андрей\AppData\Roaming\newSI_4396\s_inst.exe [2014-07-15] ()
      Task: {8D110F0B-6082-4BCB-ADBD-9617AB3D9AB1} - System32\Tasks\newSI_1799 => C:\Users\Андрей\AppData\Roaming\newSI_1799\s_inst.exe [2014-07-02] ()
      Task: {B1B27433-01AC-430A-8BF7-045C03C7FC21} - System32\Tasks\Safebrowser => C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe
      Task: {BB40AD12-0E31-4366-8477-E9C429CD38A0} - System32\Tasks\newSI_832602 => C:\Users\Андрей\AppData\Roaming\newSI_832602\s_inst.exe [2014-07-15] ()
      Task: C:\Windows\Tasks\newSI_1799.job => C:\Users\=4D59\AppData\Roaming\newSI_1799\s_inst.exe
      Task: C:\Windows\Tasks\newSI_4396.job => C:\Users\=4D59\AppData\Roaming\newSI_4396\s_inst.exe
      Task: C:\Windows\Tasks\newSI_832602.job => C:\Users\=4D59\AppData\Roaming\newSI_832602\s_inst.exe
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34
    Готово.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    C:\FRST\Quarantine\C\Users\Все пользователи\Windows\csrss.exe
    C:\Users\Samp\AppData\Local\Temp\202C.tmp
    C:\Users\Samp\AppData\Local\Temp\5BA7.tmp
    C:\Users\Samp\AppData\Local\Temp\C276.tmp
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  5
    HKCR\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE} (PUP.Optional.Highlightly) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2BA01940-9A12-40CD-A9AD-F3E68C5E2918_is1 (Trojan.Agent) -> Действие не было предпринято.
    HKLM\SOFTWARE\Highlightly (PUP.Optional.Highlightly) -> Действие не было предпринято.
    
    Обнаруженные папки:  1
    C:\Windows\System32\config\systemprofile\AppData\Local\XTRM Group Ltd\MySafeProxy (PUP.Optional.MySafeProxy.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:  53
    C:\Users\Samp\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper_64.dll (Trojan.BHO) -> Действие не было предпринято.
    C:\Program Files (x86)\14.11.2014 update\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
    C:\Program Files (x86)\14.11.2014 update\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
    C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
    C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
    C:\Users\Samp\AppData\Local\Temp\202C.tmp (Trojan.MSIL.ED) -> Действие не было предпринято.
    C:\Users\Samp\AppData\Local\Temp\5BA7.tmp (Trojan.MSIL.ED) -> Действие не было предпринято.
    C:\Users\Samp\AppData\Local\Temp\C276.tmp (Trojan.MSIL.Agent) -> Действие не было предпринято.
    C:\Users\Samp\AppData\Local\Temp\toolbar.exe (PUP.RuBar) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUMRP4FR\weather_toolbar[1].exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4LTBGLX\ZaxarSetup.4.001.28[1].exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Temp\ZaxarSetup.4.001.28.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Temp\RarSFX0\starts.exe (Trojan.SMSHoax) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Temp\{053EDD41-2261-49D2-ADA7-291BE4F1EA12}\Costmin KZ.exe (Adware.7Install) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Temp\{2730DCBD-8A8F-4BB9-89AA-E3CE7092B1F7}\Launcher__2031_i1197680232_il1303193.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Temp\{2910939B-3C54-41C9-9FD3-5E285BF4FC22}\Launcher__2031_i1197684776_il1303193.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Temp\{68F9EF3D-65D3-4ABA-8622-00DB593FB96C}\Launcher__2031_i1197681322_il1303193.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Users\Андрей\AppData\Local\Temp\{BFC8DBAB-B5E9-48AA-82FD-37F16B75A175}\Launcher__2031_i1197687044_il1303193.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34
    Карантин отправил. Вот лог после удаления
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    C:\Users\Samp\Desktop\Karantin\csrss.exe
    Удалите. В остальном порядок в логах. С расшифровкой помочь не сможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    12.01.2015
    Сообщений
    9
    Вес репутации
    34
    Спасибо,что помогали.. Так проблема была в этом файле?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Domis Посмотреть сообщение
    Спасибо,что помогали.. Так проблема была в этом файле?
    Это BackDoor через, который к вам удаленно зашли и запустили шифратор.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \csrss.exe - Backdoor.Win32.Androm.fzss ( AVAST4: Win32:Malware-gen )
      2. \c276.tmp - Backdoor.Win32.Androm.fzss ( AVAST4: Win32:Malware-gen )
      3. \202c.tmp - Backdoor.Win32.Androm.fytb ( AVAST4: Win32:Malware-gen )
      4. \5ba7.tmp - Trojan-Ransom.Win32.Agent.iej


  • Уважаемый(ая) Domis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 08.01.2015, 18:59
    2. Ответов: 11
      Последнее сообщение: 22.12.2014, 16:53
    3. Ответов: 1
      Последнее сообщение: 19.07.2012, 08:12
    4. Ответов: 4
      Последнее сообщение: 08.06.2012, 09:43
    5. Ответов: 4
      Последнее сообщение: 14.03.2012, 23:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00749 seconds with 18 queries