Зашифрованные файлы. Помогите вылечить и расшифровать файлы. Спасибо.
Зашифрованные файлы. Помогите вылечить и расшифровать файлы. Спасибо.
Уважаемый(ая) tmj1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Где лог HiJackThis?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот
Базы AVZ обновите, потом сделайте новые логи.Attention !!! Database was last updated 23.2.2014 г. it is necessary to update the database (via File - Database update)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Avz сначала никак не хотел обновляться, выдавал ошибку "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip c http://z-oleg.com/secur/avz_up/ [21, 00000002]"/. С горем пополам методом тыка заапдейтился. Но потом сам перегрузился и перестал загружаться совсем Логи снять не успела. Вот только старые остались.... Можно снять логи используя life cd? Или что еще можно сделать?
Логи бесполезны из под live cd. Логи нужны из обычного режима.Можно снять логи используя life cd?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Тогда что посоветуете сделать? Сделать Repair Windows?
Что происходит при попытке загрузится в обычном режиме?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Если загрузить в обычном режиме - черный экран после загрузки логотипа производителя ноутбука. В безопасном режиме тормозит на строчке - Loaded: \windows\sysytem32\config\system - дальше ничего не произходит...
В безопасном режиме с поддержкой командной строки грузится?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
нет
Загрузочный диск с дистрибутивом Windows есть?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
да есть
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.
Скопируйте FRST на флэш-накопитель:
Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.
Выберите Командная строка
В командной строке введите следующее :
notepad и нажмите клавишу Enter.
Откроется Блокнот. В меню Файл выберите Открыть.
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.
В окне введите команду e:\frst64.exe и нажмите клавишу Enter
Примечание: Замените букву e на букву вашего флэш-накопителя.
- После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
- Нажмите кнопку Scan.
- После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все сделала как написали. Вот сам файл.
- - - - -Добавлено - - - - -
Еще раз
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe HKLM\...\Run: [] => C:\Users\user\AppData\Local\Temp\oxflhuk.exe [884736 2015-01-15] () <===== ATTENTION Winlogon\Notify\morjuxc: C:\Users\user\AppData\Local\morjuxc.dll () HKLM\...\Policies\Explorer\Run: [1391655528] => C:\ProgramData\msmem.exe [143360 2009-07-13] ( ()) HKU\user\...\Run: [morjuxc] => rundll32 "C:\Users\user\AppData\Local\morjuxc.dll",morjuxc <===== ATTENTION HKU\user\...\RunOnce: [{26516F85-8681-11CD-20A3-3467C0787E77}] => C:\Users\user\AppData\Roaming\Davy\ospoq.exe [471160 2013-08-29] () S2 Util BrowseFox; "C:\Program Files\BrowseFox\bin\utilBrowseFox.exe" [X] S0 1676660970d73c71; C:\Windows\System32\Drivers\1676660970d73c71.sys [55936 2014-04-04] () <===== ATTENTION Necurs Rootkit? S0 6D3A38586; system32\drivers\6D3A38586.sys [X] S1 {c83c7c03-36f9-4f8f-aa6d-c837575d4eca}w; system32\drivers\{c83c7c03-36f9-4f8f-aa6d-c837575d4eca}w.sys [X] C:\Windows\System32\Drivers\1676660970d73c71.sys C:\Users\user\AppData\Local\morjuxc.dll C:\Users\user\AppData\Local\Temp\oxflhuk.exe C:\ProgramData\msmem.exe C:\ProgramData\mszkstm.exe C:\Users\user\AppData\Local\Temp\KB09773883.exe C:\Users\user\AppData\Local\Temp\KB148114712.exe C:\Users\user\AppData\Local\Temp\oxflhuk.exe C:\Users\user\AppData\Local\Temp\oxflhukqhcuffi.exe C:\Users\user\AppData\Local\Temp\urepair.exe C:\Users\user\AppData\Local\Temp\vcredist_x86.exe- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Перезагрузите компьютер вручную.
Попробуйте загрузиться в обычном режиме и сделать новые логи Farbar из обычного режима.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот лог файл.
Уважаемый(ая) tmj1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.