Файлы зашифрованы под формат xtbl . Еще на рабочем столе надпись : все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можите прочитать в файлах readme.txt
Файлы зашифрованы под формат xtbl . Еще на рабочем столе надпись : все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можите прочитать в файлах readme.txt
Уважаемый(ая) ekaterin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
удалите через Установку программmobogenie
mobogenie3
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\PackardBell\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe',''); QuarantineFile('C:\Users\PackardBell\AppData\Roaming\newSI_4396\s_inst.exe',''); QuarantineFile('C:\Users\PackardBell\AppData\Roaming\newSI_1801\s_inst.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\AppData\Local\26789\a12218.exe',''); QuarantineFile('C:\Users\PackardBell\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe',''); SetServiceStart('{f868d642-6460-4609-9c4f-7d24506ee5e8}w64', 4); DeleteService('{f868d642-6460-4609-9c4f-7d24506ee5e8}w64'); SetServiceStart('{f6495a95-28ba-4af0-9382-ba4847432d75}w64', 4); DeleteService('{f6495a95-28ba-4af0-9382-ba4847432d75}w64'); SetServiceStart('{f26dd89e-8239-4846-9f38-fd29af39750e}w64', 4); DeleteService('{f26dd89e-8239-4846-9f38-fd29af39750e}w64'); SetServiceStart('{d8870751-b26d-4fa1-a836-51078ef1343b}w64', 4); DeleteService('{d8870751-b26d-4fa1-a836-51078ef1343b}w64'); SetServiceStart('{c698b64b-883d-4683-833c-b208169f010d}w64', 4); DeleteService('{c698b64b-883d-4683-833c-b208169f010d}w64'); SetServiceStart('{c5f972fe-feba-43ce-9238-d6e66c489c33}w64', 4); DeleteService('{c5f972fe-feba-43ce-9238-d6e66c489c33}w64'); SetServiceStart('{c38d26d8-fe9a-49ce-b0a5-bcb9f4383d2c}w64', 4); DeleteService('{c38d26d8-fe9a-49ce-b0a5-bcb9f4383d2c}w64'); SetServiceStart('{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64', 4); DeleteService('{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64'); SetServiceStart('{aa7a640c-4571-4bda-9fef-7360e8c85c91}w64', 4); DeleteService('{aa7a640c-4571-4bda-9fef-7360e8c85c91}w64'); SetServiceStart('{a31799e4-e082-43c0-b247-282f2cfbb111}w64', 4); DeleteService('{a31799e4-e082-43c0-b247-282f2cfbb111}w64'); SetServiceStart('{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64', 4); DeleteService('{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64'); SetServiceStart('{9ddb1d39-2b7e-456b-ac94-1ace84113f73}w64', 4); DeleteService('{9ddb1d39-2b7e-456b-ac94-1ace84113f73}w64'); SetServiceStart('{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64', 4); DeleteService('{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64'); SetServiceStart('{8df1511d-5a33-4a7c-b5d2-03735f7f4024}w64', 4); DeleteService('{8df1511d-5a33-4a7c-b5d2-03735f7f4024}w64'); SetServiceStart('{8d520b29-d850-40f7-9e64-e714dea9faa0}w64', 4); DeleteService('{8d520b29-d850-40f7-9e64-e714dea9faa0}w64'); SetServiceStart('{83c44f20-db3d-431a-8c61-0f407c4d1521}w64', 4); DeleteService('{83c44f20-db3d-431a-8c61-0f407c4d1521}w64'); SetServiceStart('{7dfbefcf-4053-48cb-8d2a-6415ac7e3d13}w64', 4); DeleteService('{7dfbefcf-4053-48cb-8d2a-6415ac7e3d13}w64'); SetServiceStart('{77d8c28b-38c5-4098-9307-c386b2ec0c13}w64', 4); DeleteService('{77d8c28b-38c5-4098-9307-c386b2ec0c13}w64'); SetServiceStart('{75508521-f69a-40f9-b1a2-c313962cfbb2}w64', 4); DeleteService('{75508521-f69a-40f9-b1a2-c313962cfbb2}w64'); SetServiceStart('{7078aaa6-31c4-41a7-9b16-f310fe3edf7b}w64', 4); DeleteService('{7078aaa6-31c4-41a7-9b16-f310fe3edf7b}w64'); SetServiceStart('{6e801604-5f08-4c27-9e89-fde7b0b2cebc}w64', 4); DeleteService('{6e801604-5f08-4c27-9e89-fde7b0b2cebc}w64'); SetServiceStart('{53ee90d4-b421-4de1-9785-adbeb8964f68}w64', 4); DeleteService('{53ee90d4-b421-4de1-9785-adbeb8964f68}w64'); SetServiceStart('{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64', 4); DeleteService('{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64'); SetServiceStart('{2c5bb1a0-cd2a-4ab0-ba53-ce2eb9133c21}w64', 4); DeleteService('{2c5bb1a0-cd2a-4ab0-ba53-ce2eb9133c21}w64'); SetServiceStart('{25b13aad-42f9-4e76-ae3b-73ca88b6ab03}w64', 4); DeleteService('{25b13aad-42f9-4e76-ae3b-73ca88b6ab03}w64'); SetServiceStart('{121dad29-32bb-4624-8ed7-5edff46e7048}w64', 4); DeleteService('{121dad29-32bb-4624-8ed7-5edff46e7048}w64'); SetServiceStart('{02ea48d2-5c6c-4d05-8e2e-7fe7e700e70a}w64', 4); DeleteService('{02ea48d2-5c6c-4d05-8e2e-7fe7e700e70a}w64'); SetServiceStart('screentk', 4); DeleteService('screentk'); SetServiceStart('{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64', 4); DeleteService('{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64'); QuarantineFile('C:\WINDOWS\SysWOW64\lnsecsl.exe',''); DeleteService('Adobe Licensing Console'); SetServiceStart('Util InfiniNet', 4); DeleteService('Util InfiniNet'); SetServiceStart('Update InfiniNet', 4); DeleteService('Update InfiniNet'); SetServiceStart('MySafeProxyMonitor', 4); DeleteService('MySafeProxyMonitor'); SetServiceStart('MobogenieService', 4); DeleteService('MobogenieService'); SetServiceStart('MgAssistService', 4); DeleteService('MgAssistService'); QuarantineFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{f868d642-6460-4609-9c4f-7d24506ee5e8}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{f6495a95-28ba-4af0-9382-ba4847432d75}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{f26dd89e-8239-4846-9f38-fd29af39750e}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{d8870751-b26d-4fa1-a836-51078ef1343b}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{c698b64b-883d-4683-833c-b208169f010d}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{c5f972fe-feba-43ce-9238-d6e66c489c33}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{c38d26d8-fe9a-49ce-b0a5-bcb9f4383d2c}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{aa7a640c-4571-4bda-9fef-7360e8c85c91}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{a31799e4-e082-43c0-b247-282f2cfbb111}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{9ddb1d39-2b7e-456b-ac94-1ace84113f73}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{8df1511d-5a33-4a7c-b5d2-03735f7f4024}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{8d520b29-d850-40f7-9e64-e714dea9faa0}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{83c44f20-db3d-431a-8c61-0f407c4d1521}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{7dfbefcf-4053-48cb-8d2a-6415ac7e3d13}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{75508521-f69a-40f9-b1a2-c313962cfbb2}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{7078aaa6-31c4-41a7-9b16-f310fe3edf7b}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{6e801604-5f08-4c27-9e89-fde7b0b2cebc}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{53ee90d4-b421-4de1-9785-adbeb8964f68}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{2c5bb1a0-cd2a-4ab0-ba53-ce2eb9133c21}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{25b13aad-42f9-4e76-ae3b-73ca88b6ab03}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{121dad29-32bb-4624-8ed7-5edff46e7048}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{02ea48d2-5c6c-4d05-8e2e-7fe7e700e70a}w64.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64.sys',''); QuarantineFile('C:\WINDOWS\screentk.sys',''); QuarantineFile('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.expextdll.dll',''); TerminateProcessByName('c:\program files (x86)\infininet\bin\utilinfininet.exe'); QuarantineFile('c:\program files (x86)\infininet\bin\utilinfininet.exe',''); TerminateProcessByName('c:\program files (x86)\infininet\updateinfininet.exe'); QuarantineFile('c:\program files (x86)\infininet\updateinfininet.exe',''); TerminateProcessByName('c:\programdata\schedule\timetasks.exe'); QuarantineFile('c:\programdata\schedule\timetasks.exe',''); TerminateProcessByName('c:\program files (x86)\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe'); QuarantineFile('c:\program files (x86)\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe',''); TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogenieservice.exe'); TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogeniep2sp.exe'); TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogeniehelper.exe'); TerminateProcessByName('c:\program files (x86)\mobogenie\mgassist.exe'); TerminateProcessByName('c:\program files (x86)\infininet\bin\infininet.expext.exe'); QuarantineFile('c:\program files (x86)\infininet\bin\infininet.expext.exe',''); TerminateProcessByName('c:\program files (x86)\infininet\bin\infininet.boashelper.exe'); QuarantineFile('c:\program files (x86)\infininet\bin\infininet.boashelper.exe',''); TerminateProcessByName('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.BOASHelper.exe'); QuarantineFile('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.BOASHelper.exe',''); TerminateProcessByName('c:\program files (x86)\mobogenie\daemonprocess.exe'); DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32'); DeleteFile('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.BOASHelper.exe','32'); DeleteFile('c:\program files (x86)\infininet\bin\infininet.boashelper.exe','32'); DeleteFile('c:\program files (x86)\infininet\bin\infininet.expext.exe','32'); DeleteFile('c:\program files (x86)\mobogenie\mgassist.exe','32'); DeleteFile('c:\program files (x86)\mobogenie3\mobogeniehelper.exe','32'); DeleteFile('c:\program files (x86)\mobogenie3\mobogeniep2sp.exe','32'); DeleteFile('c:\program files (x86)\mobogenie3\mobogenieservice.exe','32'); DeleteFile('c:\program files (x86)\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe','32'); DeleteFile('c:\programdata\schedule\timetasks.exe','32'); DeleteFile('c:\program files (x86)\infininet\updateinfininet.exe','32'); DeleteFile('c:\program files (x86)\infininet\bin\utilinfininet.exe','32'); DeleteFile('C:\Program Files (x86)\InfiniNet\bin\InfiniNet.expextdll.dll','32'); DeleteFile('C:\WINDOWS\screentk.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{02ea48d2-5c6c-4d05-8e2e-7fe7e700e70a}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{121dad29-32bb-4624-8ed7-5edff46e7048}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{25b13aad-42f9-4e76-ae3b-73ca88b6ab03}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{2c5bb1a0-cd2a-4ab0-ba53-ce2eb9133c21}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{53ee90d4-b421-4de1-9785-adbeb8964f68}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{6e801604-5f08-4c27-9e89-fde7b0b2cebc}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{7078aaa6-31c4-41a7-9b16-f310fe3edf7b}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{75508521-f69a-40f9-b1a2-c313962cfbb2}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{7dfbefcf-4053-48cb-8d2a-6415ac7e3d13}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{83c44f20-db3d-431a-8c61-0f407c4d1521}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{8d520b29-d850-40f7-9e64-e714dea9faa0}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{8df1511d-5a33-4a7c-b5d2-03735f7f4024}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{9ddb1d39-2b7e-456b-ac94-1ace84113f73}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{a31799e4-e082-43c0-b247-282f2cfbb111}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{aa7a640c-4571-4bda-9fef-7360e8c85c91}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{c38d26d8-fe9a-49ce-b0a5-bcb9f4383d2c}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{c5f972fe-feba-43ce-9238-d6e66c489c33}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{c698b64b-883d-4683-833c-b208169f010d}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{d8870751-b26d-4fa1-a836-51078ef1343b}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{f26dd89e-8239-4846-9f38-fd29af39750e}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{f6495a95-28ba-4af0-9382-ba4847432d75}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{f868d642-6460-4609-9c4f-7d24506ee5e8}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}w64.sys','32'); DeleteFile('C:\WINDOWS\SysWOW64\lnsecsl.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SpeedUpMyComputer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule'); DeleteFile('C:\Users\PackardBell\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\AppData\Local\26789\a12218.exe','32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Users\PackardBell\AppData\Roaming\newSI_1801\s_inst.exe','32'); DeleteFile('C:\Users\PackardBell\AppData\Roaming\newSI_4396\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_4396.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_1801.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Yahoo! Search','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Yahoo! Search Updater','64'); DeleteFile('C:\Users\PackardBell\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что-бы добавить в карантин, нужно ввести список файлов. Как их вводить в ручную? И как правильно их вписать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) ekaterin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.