Вечером я столкнулся с такой проблемой: Я играл в видео-игру, как вдруг она вылетела, у меня высветился рабочий стол, на котором написано это: "Внимание! Все важные файлы на всех дисках с вашего ПК были зашифрованы. Подробности вы можете прочитать в файлах Readme.txt,которые можно найти на любом из дисков. Ну, я открыл этот .txt,где было написано:
Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 7FA2F2D94F81F6E027C4|0 на электронный адрес [email protected] или [email protected] . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Естественно я знаю, что если я отправлю им этот код, они мне вышлют инструкцию как сходить к банкомату и положить им денег. Потом, якобы, они мне дадут расшифровщик (Хотя не факт что дадут, гарантий никаких нет. А я не из богатой семьи, чтобы раздавать деньги каким-то жалким мошенникам). Но на самом деле важных файлов у меня нет, ибо я знаю все эту вакханалию с вирусами. Использую ПК чисто для того, чтобы пообщаться, поиграть.
Лазил на всех форумах, помощи не нашел. Советовали мне обратиться на форум Dr.Web,скинуть им 2 файла Потом я узнал, что это не бесплатно и придется покупать их антивирус. Кстати, файлы он шифрует в расширение .xtbl
Скачал Dr.Web Cureit и решил просканировать ПК. В итоге он нашел 21 угроз.Я их не лечил/не удалял. Хочу узнать,нужно ли их лечить/удалять? Или это все может навредить?
Последний раз редактировалось Domis; 13.01.2015 в 00:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Domis, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Уведомление
Если AdwCleaner повиснет при очистке, то тогда выполните очистку в безопасном режиме.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 5
HKCR\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято.
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE} (PUP.Optional.Highlightly) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2BA01940-9A12-40CD-A9AD-F3E68C5E2918_is1 (Trojan.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Highlightly (PUP.Optional.Highlightly) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Windows\System32\config\systemprofile\AppData\Local\XTRM Group Ltd\MySafeProxy (PUP.Optional.MySafeProxy.A) -> Действие не было предпринято.
Обнаруженные файлы: 53
C:\Users\Samp\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper_64.dll (Trojan.BHO) -> Действие не было предпринято.
C:\Program Files (x86)\14.11.2014 update\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
C:\Program Files (x86)\14.11.2014 update\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
C:\Users\Samp\AppData\Local\Temp\202C.tmp (Trojan.MSIL.ED) -> Действие не было предпринято.
C:\Users\Samp\AppData\Local\Temp\5BA7.tmp (Trojan.MSIL.ED) -> Действие не было предпринято.
C:\Users\Samp\AppData\Local\Temp\C276.tmp (Trojan.MSIL.Agent) -> Действие не было предпринято.
C:\Users\Samp\AppData\Local\Temp\toolbar.exe (PUP.RuBar) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUMRP4FR\weather_toolbar[1].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4LTBGLX\ZaxarSetup.4.001.28[1].exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Temp\ZaxarSetup.4.001.28.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Temp\RarSFX0\starts.exe (Trojan.SMSHoax) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Temp\{053EDD41-2261-49D2-ADA7-291BE4F1EA12}\Costmin KZ.exe (Adware.7Install) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Temp\{2730DCBD-8A8F-4BB9-89AA-E3CE7092B1F7}\Launcher__2031_i1197680232_il1303193.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Temp\{2910939B-3C54-41C9-9FD3-5E285BF4FC22}\Launcher__2031_i1197684776_il1303193.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Temp\{68F9EF3D-65D3-4ABA-8622-00DB593FB96C}\Launcher__2031_i1197681322_il1303193.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Local\Temp\{BFC8DBAB-B5E9-48AA-82FD-37F16B75A175}\Launcher__2031_i1197687044_il1303193.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: