Здравтвуйте!
Подхватила девушка.
Создались readme с текстом: ваши файлы зашифрованы, отправьте код **** на адрес [email protected] или [email protected]
Здравтвуйте!
Подхватила девушка.
Создались readme с текстом: ваши файлы зашифрованы, отправьте код **** на адрес [email protected] или [email protected]
Уважаемый(ая) Panych13, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Sysconfig\Sysconfig.exe',''); DeleteService('Sysconfig'); DeleteService('SuperFitch_x86'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe',''); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe',''); DeleteService('Officecompiler'); DeleteService('MicrosoapFileManager'); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe',''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe',''); DeleteService('Loadmnge32'); DeleteService('Host32manager'); QuarantineFile('C:\ProgramData\Host32manager\Host32manager.exe',''); QuarantineFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe',''); DeleteService('FirewallIntegrityChecker'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe',''); DeleteService('dsp'); QuarantineFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe',''); DeleteService('DiskAnalysis'); DeleteFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe','32'); DeleteFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe','32'); DeleteFile('C:\ProgramData\Host32manager\Host32manager.exe','32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe','32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe','32'); DeleteFile('C:\ProgramData\Sysconfig\Sysconfig.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command'); DeleteFile('C:\Users\Юлия\AppData\Roaming\ACEStream\engine\ace_engine.exe','32'); DeleteFile('C:\Users\Юлия\appdata\roaming\acestream\engine\lib\ctools.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Ace Stream Media 2.3.0-next удалите через Установку программ
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKU\S-1-5-21-1518084414-149374968-1161461677-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ru.msn.com/?ocid=iehp HKU\S-1-5-21-1518084414-149374968-1161461677-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds6.ru/ URLSearchHook: HKLM - (No Name) - {96f454ea-9d38-474f-b504-56193e00c1a5} - No File URLSearchHook: HKU\S-1-5-21-1518084414-149374968-1161461677-1000 - (No Name) - {96f454ea-9d38-474f-b504-56193e00c1a5} - No File SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutA0CzyyBtD0EtAtBzzyD0B0C0A0ByC0AtN0D0Tzu0SyBtCyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=465874373&ir= SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutA0CzyyBtD0EtAtBzzyD0B0C0A0ByC0AtN0D0Tzu0SyBtCyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=465874373&ir= SearchScopes: HKU\S-1-5-21-1518084414-149374968-1161461677-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutA0CzyyBtD0EtAtBzzyD0B0C0A0ByC0AtN0D0Tzu0SyBtCyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=465874373&ir= BHO: No Name -> {96f454ea-9d38-474f-b504-56193e00c1a5} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {96f454ea-9d38-474f-b504-56193e00c1a5} - No File Toolbar: HKU\S-1-5-21-1518084414-149374968-1161461677-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File FF Extension: No Name - C:\Users\Юлия\AppData\Roaming\Mozilla\Firefox\Profiles\8d0sfrv4.default\Extensions\[email protected] [2014-09-21] FF Extension: No Name - C:\Users\Юлия\AppData\Roaming\Mozilla\Firefox\Profiles\8d0sfrv4.default\Extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} [2014-09-06] FF Extension: No Name - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\[email protected] [Not Found] FF Extension: No Name - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\[email protected] [Not Found] FF Extension: No Name - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\[email protected] [Not Found] FF Extension: No Name - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\[email protected] [Not Found] FF Extension: No Name - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\[email protected] [Not Found] FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found] 2015-03-02 08:06 - 2014-09-21 12:21 - 00000000 ____D () C:\Users\Юлия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media 2015-03-02 08:06 - 2014-09-21 12:21 - 00000000 ____D () C:\Users\Юлия\AppData\Roaming\.ACEStream 2015-03-02 08:06 - 2014-09-21 12:18 - 00000000 ____D () C:\Users\Юлия\AppData\Roaming\ACEStream Task: {4774CA68-1799-4142-B391-E86C6A94D7DF} - No Task path Reboot:- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
fix-логи
С расшифровкой не поможем.
Как вариант, http://virusinfo.info/showthread.php?t=156188
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Panych13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.