Показано с 1 по 14 из 14.

Помогите, пожалуйста, расшифровать файлы с расширением .xtbl [Trojan-Banker.Win32.Tinba.kcu, Backdoor.Win32.Androm.gjho ] (заявка № 178348)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2015
    Сообщений
    9
    Вес репутации
    34

    Помогите, пожалуйста, расшифровать файлы с расширением .xtbl [Trojan-Banker.Win32.Tinba.kcu, Backdoor.Win32.Androm.gjho ]

    Зашифровались файлы и на рабочем столе появилась надпись на черном фоне, про то, что все важные файлы зашифрованы и т.д. Пожалуйста помогите решить проблему. У меня вин8 x64.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Евгений Темников, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\programdata\windows\csrss.exe');
     QuarantineFile('C:\Users\lENOVO\AppData\Roaming\0E8E729A\bin.exe','');
     QuarantineFile('c:\programdata\windows\csrss.exe','');
     DeleteFile('c:\programdata\windows\csrss.exe','32');
     DeleteFile('C:\Users\lENOVO\AppData\Roaming\0E8E729A\bin.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0E8E729A');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O4 - HKCU\..\Run: [Client Server Runtime Subsystem] "C:\ProgramData\Windows\csrss.exe"
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    27.02.2015
    Сообщений
    9
    Вес репутации
    34
    Вроде всё сделал
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      2015-02-27 19:11 - 2015-02-28 11:02 - 00000000 __SHD () C:\Users\Все пользователи\Windows
      2015-02-27 19:11 - 2015-02-28 11:02 - 00000000 __SHD () C:\ProgramData\Windows
      2015-02-27 19:11 - 2015-02-28 11:02 - 00000000 ___HD () C:\Users\lENOVO\AppData\Roaming\0E8E729A
      C:\Users\lENOVO\AppData\Local\Temp\tmp258.exe
      AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\HelpPane.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\appwiz.cpl:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\AppxSip.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\AutoUpdate.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\avrt.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\batmeter.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\bcdsrv.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\bdesvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\BdeUISrv.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\bthprops.cpl:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\clusapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNC280C.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNC280I.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNC280L.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNC280O.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNHI10A.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNHL280.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNHMCA6.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNHMCAN.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNMIUAA.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\CNMLMAA.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\combase.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dafWCN.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\DAFWSD.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Defrag.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\defragsvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\DeviceSetupManager.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\DevPropMgr.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dhcpcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dhcpcore6.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dhcpcsvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dhcpcsvc6.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Display.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\drvinst.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dskquota.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dwm.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\dxgi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\eventcls.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\fdWCN.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\FirewallAPI.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\fveapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\glcndFilter.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\gpedit.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\hal.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\icfupgd.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\input.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\IPHLPAPI.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\iscsilog.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\KBDBASH.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\kbdhebl3.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\KBDKURD.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\KBDRU.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\KBDRU1.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\KBDRUM.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\KBDTAT.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\KBDYAK.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\LangCleanupSysprepAction.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\ListSvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\LocationApi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\lpksetup.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\lpksetupproxyserv.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\lpremove.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\MbaeParserTask.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mbsmsapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mfasfsrcsnk.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\MFCaptureEngine.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mfcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mfh264enc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mfnetcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mfnetsrc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\MFPlay.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mfsrcsnk.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mfsvr.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\microsoft-windows-kernel-power-events.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\microsoft-windows-pdc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mmcss.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\MMDevAPI.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\MPSSVC.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mscms.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\msdtctm.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\msftedit.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\msvproc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\mswsock.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\MUILanguageCleanup.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\ndadmin.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\newdev.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\newdev.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\NotificationUI.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\openfiles.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\PackageStateRoaming.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\PCPKsp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\perfctrs.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\perfdisk.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\perfnet.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\perfos.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\perfproc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\PresentationNative_v0300.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\propsys.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\provcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\ProximityService.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\RacEngn.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\rdpclip.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\resutils.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Robocopy.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\RpcEpMap.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\samlib.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\samsrv.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\SettingSync.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\SettingSyncHost.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\SettingSyncInfo.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\shdocvw.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\SpaceControl.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\srvsvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\sscore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\storagewmi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\StructuredQuery.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\svchost.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\sysmon.ocx:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\taskeng.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Taskmgr.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\TpmTasks.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\TsWpfWrp.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\twinapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\uDWM.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\UIAutomationCore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\umpnpmgr.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\umpo.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\UserLanguagesCpl.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\VAN.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\vds.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\vdsldr.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\vdsutil.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\vds_ps.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\vssapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\vsstrace.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\VSSVC.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wcmcsp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wcmsvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WcnApi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wcncsvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WcnEapAuthProxy.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WcnEapPeerProxy.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wdc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WebcamUi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\webio.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wfapigp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wfdprov.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Windows.Globalization.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Windows.Media.Streaming.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Windows.Storage.Compression.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Windows.UI.Immersive.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\winhttp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\winload.efi:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\winmm.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\winmmbase.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\winresume.efi:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WinSAT.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WinSATAPI.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WinSCard.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WinTypes.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wlanapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wlanhlp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wlanmsm.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wlansec.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wlansvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wlidcredprov.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WpcMon.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wpnapps.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wpnprv.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WSDApi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WSShared.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wusa.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\WWAHost.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Wwanadvui.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wwanconn.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wwanmm.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wwanprotdim.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\XpsGdiConverter.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\appwiz.cpl:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\AppxSip.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\avrt.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\batmeter.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\bthprops.cpl:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\clusapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\CNC280L.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\CNC280U.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\CNHMCA.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\combase.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\d3d10warp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\dhcpcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\dhcpcore6.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\dhcpcsvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\dhcpcsvc6.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Display.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\drvinst.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\dskquota.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\dxgi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\eventcls.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\fdWCN.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\FirewallAPI.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\glcndFilter.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\gpedit.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\input.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\IPHLPAPI.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\jscript9.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\KBDBASH.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\kbdhebl3.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\KBDKURD.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\KBDRU.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\KBDRU1.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\KBDRUM.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\KBDTAT.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\KBDYAK.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\kernel32.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\LocationApi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mbsmsapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mfasfsrcsnk.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\MFCaptureEngine.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mfcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mfh264enc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mfnetcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mfnetsrc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\MFPlay.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mfsrcsnk.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mfsvr.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\MMDevAPI.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mscms.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\msftedit.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\MsSpellCheckingFacility.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\msvproc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\mswsock.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\ndadmin.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\newdev.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\newdev.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\ntdll.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\ole32.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\openfiles.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\PackageStateRoaming.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\PCPKsp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\perfctrs.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\perfdisk.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\perfnet.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\perfos.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\perfproc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\PresentationNative_v0300.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\propsys.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\provcore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\RacEngn.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\resutils.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Robocopy.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\samlib.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\SettingSync.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncHost.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\shdocvw.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\sscore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\storagewmi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\StructuredQuery.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\svchost.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\sysmon.ocx:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\taskeng.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Taskmgr.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\TsWpfWrp.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\twinapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\ubpm.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\UIAutomationCore.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\UserLanguagesCpl.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\VAN.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\vds_ps.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\vssapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\vsstrace.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WcnApi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wdc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WebcamUi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WebClnt.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\webio.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wfapigp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wfdprov.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Windows.Globalization.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Streaming.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Windows.Storage.Compression.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Immersive.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\winhttp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\winmm.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\winmmbase.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WinSATAPI.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WinSCard.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WinTypes.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wlanapi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wlanhlp.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wlanmsm.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wlansec.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wlidcredprov.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wpnapps.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WSDApi.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WSShared.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wusa.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\wvc.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\WWAHost.exe:$CmdTcID
      AlternateDataStreams: C:\Windows\SysWOW64\XpsGdiConverter.dll:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\acpi.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\amdk8.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\amdppm.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\battc.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\BthAvrcpTg.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\bxvbda.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\crashdmp.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\dfsc.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\disk.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\dumpfve.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\dumpsd.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\evbda.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\fvevol.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\fxppm.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\hdaudbus.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\HdAudio.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\hidclass.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\intelppm.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\IPMIDrv.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\mpsdrv.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\msgpioclx.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\msiscsi.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\netio.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\ntfs.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\processr.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\sdbus.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\sdstor.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\spaceport.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\srv2.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\srvnet.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\storport.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\tpm.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\udfs.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\USBHUB3.SYS:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\USBSTOR.SYS:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\volsnap.sys:$CmdTcID
      AlternateDataStreams: C:\Windows\system32\Drivers\ws2ifsl.sys:$CmdTcID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\6PJJRW-n7Dui4NhDhMeX2YS+TFdfol8gutpmOxbpN+lBL+6XrjB1ZY9bQhCl0tZPtzDUM71VItRMkY+v9mjazw==.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\dotNetFx35setup.exe:$CmdTcID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\dotNetFx35setup.exe:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\dP5F3xe9OeBRoUU9hbULE3buNuuc0ApTARfmxlsqPtUbyXTd7CE5kbsGo8konXvcVQZWtBVfjY+R9IMlSziETQ==.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\hq9mklHKcnBhMAdEKPUop9Tcy8-Wdhx-2UgV+-j6Qz5SslhRWGUZ7TPgZdorfGF2XGFei8BzKl6s4lq6jci7vvqwQm2y9Sao-Uu8f52sR2RtVJYv8IcTjhvX2rgJgGvNxlRv1lLLvIIrZtazPhLMnqKL2hA21IQmahWSFeWbng8=.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\M4b+Abf6c8BFL0F32g0yUd-hV512f9bMgF9Z6VzRR0gKIS6dJBVqBhsRBySaWbXo3ByCoSxfozrZMXyx1fpNShIgRsnmGxKZuEtbzsAw4cHTTTYIgbnntQk2QeAKY0zWmYo5bkhDARad0WsV8vmV9cIuDPXfsuq+UXcamL2ZdWAHK3Af5wjc1aOD2jih-SxY.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\mcad15m010ru.exe:$CmdTcID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\mcad15m010ru.exe:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\P+q7C9VEfbSp6ziU2DZOXv-Zgeoeu6K8qqdS0BmmDdjmo6+BRzr24hJd471vHUYp.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\PsPR9AGrixjH6eVsxTj1zfAbEPjnbzHDhktCbwIyI5Dy-Phrr0eQ2E19nLXX+hEc4ok+svnk11-ZSghYpqyXdE5311UY9P8xFAIE-8cICpQ=.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\T59tmJoF5KeheQh4Hqwz4LfvGMt0hpAypArW0hTBcaAfXf9S1Gshf0o04d4OpA9P9XlNUDMSv0u78RnCIe0eBw==.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\u32oE1gY-8GkOqdgoxOMT5nqxzdrjfCCCTgfcH2TipMOxUzTuKcY3vvWiUVDU+Io99ukADFbzCNbiMxYtis1EQ==.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\uocCsjX0+vi1mK6J+nndcNknAlZIFqPYNXwxmXsx3dh5vDsLYIJ284o8HME6aIMNwwhKnpK4+EN3N3BCh8V5jSjWXpyWL2bQKDBa6IiubYBvRfKnEmX0VKkNNpykEBV3lrDogcDx760QA-lQrAnNkcEiZBYHggvsKWipWevYIqQ=.xtbl:$CmdZnID
      AlternateDataStreams: C:\Users\lENOVO\Downloads\uTorrent.exe:$CmdTcID
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    27.02.2015
    Сообщений
    9
    Вес репутации
    34
    Вот сделал
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Пароль на учетную запись Администратора я так понимаю у вас тоже пустой стоит?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #8
    Junior Member Репутация
    Регистрация
    27.02.2015
    Сообщений
    9
    Вес репутации
    34
    Пароль для доступа стоит на учетной записи, которой я пользуюсь, она якобы администратор, но я так понимаю, что на самом деле на вин8 как и на других ОС настоящая учетная запись администратора скрыта....
    Последний раз редактировалось Евгений Темников; 01.03.2015 в 19:45.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    У вас на компьютере есть хотя бы одна учетная запись, на которой не стоит пароль?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #10
    Junior Member Репутация
    Регистрация
    27.02.2015
    Сообщений
    9
    Вес репутации
    34
    У меня открыта только одна учетная запись и на ней пароль стоит

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Какая длина пароля, которая стоит на учетной записи Администратора? Сколько символов?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #12
    Junior Member Репутация
    Регистрация
    27.02.2015
    Сообщений
    9
    Вес репутации
    34
    3 символа, я не стал с этим заморачиваться, поставил просто, чтобы соседи по комнате ничего не натворили
    Последний раз редактировалось Евгений Темников; 01.03.2015 в 20:22.

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Три символа и подобрали. Такой пароль в течении нескольких секунд можно подобрать по словарю. К вам удаленно зашли. Нормальный пароль начинается от 14 символов. С расшифровкой не поможем. Логи в порядке. Пароль на учетную запись Администратора смените на более стойкий.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. Это понравилось:


  18. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\windows\csrss.exe - Backdoor.Win32.Androm.gjho ( AVAST4: Win32:Malware-gen )
      2. c:\users\lenovo\appdata\roaming\0e8e729a\bin.exe - Trojan-Banker.Win32.Tinba.kcu


  • Уважаемый(ая) Евгений Темников, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 19.02.2015, 22:18
    2. Ответов: 2
      Последнее сообщение: 10.02.2015, 15:02
    3. Помогите расшифровать файлы XTBL
      От RiNG в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.02.2015, 10:36
    4. Помогите файлы с расширением XTBL
      От Александр Аристов в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.01.2015, 14:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00987 seconds with 18 queries