Junior Member
Вес репутации
34
Файлы зашифрованы под формат xtbl
Файлы зашифрованы под формат xtbl . Еще на рабочем столе надпись : все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можите прочитать в файлах readme.txt
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ekaterin , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member
Вес репутации
34
Почему-то ни кто не отвечает на мой запрос, может что-то не так?
Сообщение от
ekaterin
Почему-то ни кто не отвечает на мой запрос, может что-то не так?
На календарь посмотрите. Сегодня вообще не обязаны отвечать.
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Junior Member
Вес репутации
34
Вложения
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Junior Member
Вес репутации
34
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
34
Вложения
Junior Member
Вес репутации
34
Вложения
Деинсталлируйте:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
() C:\Program Files (x86)\Mobogenie3\MoboGenieHelper.exe
() C:\ProgramData\Schedule\timetasks.exe
(mobogenie.com) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
HKLM-x32\...\Run: [Schedule] => C:\ProgramData\Schedule\timetasks.exe [162816 2014-03-19] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooolgesearch.com/
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: HDtubeV1.6 - C:\Users\PackardBell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-09-14]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR RestoreOnStartup: Default -> "hxxp://rts.dsrlte.com?affID=pr_793223f0-e9f1-4c7c-a25e-a4219a8d5bf9"
CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com?affID=pr_793223f0-e9f1-4c7c-a25e-a4219a8d5bf9"
CHR DefaultSearchKeyword: Default -> dsrlte.com
CHR DefaultNewTabURL: Default -> http://rts.dsrlte.com?affID=pr_793223f0-e9f1-4c7c-a25e-a4219a8d5bf9
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-22]
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2014-09-22]
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-09-22]
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-22]
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofaemmlijemfcopjandkcndefpnacabg [2014-09-22]
R2 MobogenieService; C:\Program Files (x86)\Mobogenie3\MobogenieService.exe [127168 2015-02-03] (Mobogenie.com)
2015-02-24 12:10 - 2015-02-24 12:10 - 00000000 ____D () C:\Users\PackardBell\Documents\Mobogenie
2015-02-24 12:10 - 2015-02-24 12:10 - 00000000 ____D () C:\Users\PackardBell\AppData\Roaming\Mobogenie
2015-02-21 16:16 - 2015-02-20 18:47 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64.sys
2015-02-18 01:14 - 2015-02-17 09:43 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64.sys
2015-02-15 08:17 - 2015-02-14 16:42 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{a31799e4-e082-43c0-b247-282f2cfbb111}w64.sys
2015-02-11 22:57 - 2015-02-11 10:46 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{121dad29-32bb-4624-8ed7-5edff46e7048}w64.sys
2015-02-09 08:17 - 2015-02-08 17:51 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64.sys
2015-02-06 13:06 - 2015-02-05 11:52 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64.sys
2015-02-02 21:13 - 2015-02-02 05:39 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{f6495a95-28ba-4af0-9382-ba4847432d75}w64.sys
2015-01-31 08:44 - 2015-01-30 12:30 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64.sys
2015-01-28 08:03 - 2015-01-27 14:25 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{53ee90d4-b421-4de1-9785-adbeb8964f68}w64.sys
2015-01-25 08:22 - 2015-01-24 07:27 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{77d8c28b-38c5-4098-9307-c386b2ec0c13}w64.sys
2015-02-24 12:12 - 2014-11-13 10:50 - 00000000 ____D () C:\Users\PackardBell\mobogenieP2sp
2015-02-24 12:10 - 2014-07-17 09:06 - 00000982 _____ () C:\Users\Public\Desktop\Mobogenie3.lnk
2015-02-24 11:10 - 2014-08-31 11:16 - 00000464 _____ () C:\WINDOWS\Tasks\newSI_1801.job
2015-02-24 11:10 - 2014-08-31 11:15 - 00000464 _____ () C:\WINDOWS\Tasks\newSI_4396.job
2015-02-22 09:56 - 2014-11-13 21:42 - 00000000 __SHD () C:\Users\PackardBell\AppData\Local\EmieBrowserModeList
2015-02-22 09:56 - 2014-06-17 22:21 - 00000000 __SHD () C:\Users\PackardBell\AppData\Local\EmieUserList
2015-02-22 09:56 - 2014-06-17 22:21 - 00000000 __SHD () C:\Users\PackardBell\AppData\Local\EmieSiteList
2015-02-22 05:08 - 2014-09-14 20:09 - 00000000 ____D () C:\Program Files (x86)\HDtubeV1.6
2015-02-22 05:08 - 2014-04-17 19:41 - 00000000 ____D () C:\Users\PackardBell\AppData\Roaming\newSI_1
2015-02-21 16:13 - 2014-10-29 10:03 - 00000000 ____D () C:\Users\Все пользователи\29227ef6-fd92-4d21-a100-f9219f88b70f
2015-02-21 16:13 - 2014-10-29 10:03 - 00000000 ____D () C:\ProgramData\29227ef6-fd92-4d21-a100-f9219f88b70f
2015-02-21 16:13 - 2014-08-31 11:16 - 00000000 ____D () C:\Users\PackardBell\AppData\Roaming\newSI_1801
2015-02-21 03:49 - 2014-07-17 09:06 - 00000000 ____D () C:\Program Files (x86)\Mobogenie3
2014-09-14 20:19 - 2014-09-14 20:19 - 0617369 _____ (ClickMeIn Limited) C:\Users\PackardBell\AppData\Local\nse2466.tmp
2014-08-18 19:11 - 2014-08-18 19:11 - 0575544 _____ (ClickMeIn Limited) C:\Users\PackardBell\AppData\Local\nsj4ED9.tmp
2014-08-18 19:10 - 2014-08-18 19:10 - 0631656 _____ (ClickMeIn Limited) C:\Users\PackardBell\AppData\Local\nso375A.tmp
2014-09-01 12:18 - 2014-09-01 12:18 - 0001248 _____ () C:\Users\PackardBell\AppData\Roaming\XQFRAHTQ
Task: {53AAA0E8-AC23-4A12-8732-D9FA19DE9771} - \newSI_1801 No Task File <==== ATTENTION
Task: {C8F9261A-BAD3-4961-A9D4-E394632D498F} - \newSI_4396 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\newSI_1801.job => C:\Users\PackardBell\AppData\Roaming\newSI_1801\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_4396.job => C:\Users\PackardBell\AppData\Roaming\newSI_4396\s_inst.exe
C:\ProgramData\Schedule
C:\Program Files (x86)\Zaxar
C:\Program Files (x86)\Mobogenie3
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Junior Member
Вес репутации
34
Вложения
Логи в порядке. С расшифровкой не поможем.