Показано с 1 по 9 из 9.

Зашифровались файлы в cbf (заявка № 184816)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2015
    Адрес
    Ижекск
    Сообщений
    5
    Вес репутации
    33

    Зашифровались файлы в cbf

    Доброго времени суток Ребята!
    Хотели отправить письмо по ссылке (Электронный адрес почты в интернете) давили долго и упорно!
    Результат получили заставку на экране "Твои файлы зашифрованы, если хочешь все вернуть отправь 1 зашифрованный файл на [email protected] Срок 1 неделя." Файлы имеют формат - [email protected] 0.0.1.0.id-STUUVWXYYYZABBCDDDEFFGHHHIJKKLMMMNOP-04.06.2015 10@[email protected]
    компьютер проверял на вирусы, безрезультатно одна надежда на Вас!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) rapeco, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Лень даже скрипт писать, уж очень хорошо засрали себе компьютер.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2015
    Адрес
    Ижекск
    Сообщений
    5
    Вес репутации
    33

    отчет AdmCleaner

    Комп. действительно загажен, девочка работает на нем.
    не все понимает, но руки дошли только когда данные
    зашифровались ... простите!!!
    отчет во вложении
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2015
    Адрес
    Ижекск
    Сообщений
    5
    Вес репутации
    33

    отчет AdmCleaner, Farbar Recovery Scan Tool

    Доброго дня!
    отчет AdmCleaner получилось 2 файла отчета решил отправить оба , Farbar Recovery Scan Tool 2 файла
    во вложении.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1563434903-2630786105-1838593611-1000\...\Policies\Explorer: [FolderWSext] 3C982331B1022C316709
      HKU\S-1-5-21-1563434903-2630786105-1838593611-1000\...\Policies\Explorer: [insWStime] 1428903426
      HKU\S-1-5-21-1563434903-2630786105-1838593611-1000\...\Policies\Explorer: [uniWSid] 1428903426132
      HKU\S-1-5-21-1563434903-2630786105-1838593611-1000\...\Policies\Explorer: [FolderWSinst] 85B9A1BACA193B602689
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-1563434903-2630786105-1838593611-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      FF HKU\S-1-5-21-1563434903-2630786105-1838593611-1000\...\Firefox\Extensions: [{57286035-4C47-9C11-5872-A04370E0ED94}] - C:\Program Files (x86)\ver1BlockAndSurf\186.xpi
      CHR Extension: (Качай музон с ВК) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\agapaenbopboombhnknhckhipdfpafgp [2014-11-27]
      CHR Extension: (Cyti Web) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\andipkffoiligjpnnjkooomldbjhnaac [2015-02-14]
      CHR Extension: (CinemaPlus-4.5vV26.05) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-25]
      CHR Extension: (Beta Sports) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjdnlokgpbeflkegifbndikgnnbmfccd [2015-05-28]
      CHR Extension: (Coupon Cafe) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\caficnijbecdceenmgfphpoaamopmmjg [2014-11-27]
      CHR Extension: (gpgehjabcocfbddmjickonnjpjnjafcj) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpgehjabcocfbddmjickonnjpjnjafcj [2015-05-28]
      CHR Extension: (BlockAndSurf) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfgdjankjljanehnmalpljdgbefgejlm [2015-06-02]
      CHR Extension: (My Exact Time) - C:\Users\Менеджер\AppData\Local\Google\Chrome\User Data\Default\Extensions\plpkbdnmkoemdpgjepafpcgidkikhmpm [2015-05-29]
      OPR Extension: (Качай музон с ВК) - C:\Users\Менеджер\AppData\Roaming\Opera Software\Opera Stable\Extensions\agapaenbopboombhnknhckhipdfpafgp [2015-04-06]
      OPR Extension: (Cyti Web) - C:\Users\Менеджер\AppData\Roaming\Opera Software\Opera Stable\Extensions\andipkffoiligjpnnjkooomldbjhnaac [2015-04-18]
      OPR Extension: (CinemaPlus-4.5vV26.05) - C:\Users\Менеджер\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-25]
      OPR Extension: (Beta Sports) - C:\Users\Менеджер\AppData\Roaming\Opera Software\Opera Stable\Extensions\bjdnlokgpbeflkegifbndikgnnbmfccd [2015-05-28]
      OPR Extension: (Coupon Cafe) - C:\Users\Менеджер\AppData\Roaming\Opera Software\Opera Stable\Extensions\caficnijbecdceenmgfphpoaamopmmjg [2015-04-07]
      OPR Extension: (gpgehjabcocfbddmjickonnjpjnjafcj) - C:\Users\Менеджер\AppData\Roaming\Opera Software\Opera Stable\Extensions\gpgehjabcocfbddmjickonnjpjnjafcj [2015-05-28]
      R2 cymudyne; C:\Users\Менеджер\AppData\Local\9A7B1081-1429615554-11CB-B98A-DEE765DA7D72\insy84EB.tmp [112640 2015-04-21] () [File not signed]
      S4 wpsvc_1.10.0.6; C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe [277584 2015-01-08] (Word Proser)
      S2 DCL; C:\Program Files (x86)\IGS\DCL.exe [X]
      2015-05-29 11:44 - 2015-06-04 14:14 - 00000000 ____D C:\Program Files (x86)\My Exact Time
      2015-05-26 21:51 - 2015-05-26 21:51 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsqADC1.tmp
      2015-05-26 20:57 - 2015-06-04 15:56 - 00000000 ____D C:\Program Files (x86)\80b79ce5-addc-429a-8269-4ef66694a81a
      2015-05-26 20:49 - 2015-06-04 15:57 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_254
      2015-05-26 20:49 - 2015-06-04 15:56 - 00000000 ____D C:\Users\Менеджер\AppData\Local\gmsd_ru_254
      2015-05-25 20:32 - 2015-06-04 15:56 - 00000000 ____D C:\Program Files (x86)\fbcb09d6-26c9-409d-a9b9-4a6581cfb8ae
      2015-05-25 20:26 - 2015-05-25 20:26 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsa5D24.tmp
      2015-05-22 11:05 - 2015-05-22 11:05 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nso6C0E.tmp
      2015-05-20 17:03 - 2015-05-20 17:03 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsxB7CB.tmp
      2015-05-20 13:14 - 2015-05-20 13:14 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nss22A0.tmp
      2015-05-20 09:59 - 2015-05-20 09:59 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsyA5F3.tmp
      2015-05-19 12:23 - 2015-05-19 12:23 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nskF2.tmp
      2015-05-14 23:53 - 2015-06-02 17:40 - 00000024 _____ C:\Users\Менеджер\AppData\Roaming\appdataFr25.bin
      2015-05-14 23:48 - 2015-05-14 23:48 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsdEE55.tmp
      2015-05-14 14:45 - 2015-05-14 14:45 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nslD9EF.tmp
      2015-05-13 22:28 - 2015-06-04 15:56 - 00000000 ____D C:\Program Files (x86)\117be94a-fa0e-4dab-8d67-910a9236310d
      2015-05-13 11:55 - 2015-05-13 11:55 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsx37C3.tmp
      2015-05-11 16:06 - 2015-05-11 16:06 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsdC62F.tmp
      2015-05-08 19:22 - 2015-05-08 19:22 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsx3E21.tmp
      2015-05-08 17:45 - 2015-06-04 15:56 - 00000000 ____D C:\Program Files (x86)\88e11134-c6a9-4f91-a600-59b77965fa5b
      2015-05-08 16:08 - 2015-05-08 16:08 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsr61BF.tmp
      2015-05-08 10:18 - 2015-05-08 10:18 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nst92F0.tmp
      2015-05-07 18:10 - 2015-05-07 18:10 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsy7497.tmp
      2015-05-07 15:11 - 2015-05-07 15:11 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nssB30A.tmp
      2015-05-07 12:38 - 2015-05-07 12:38 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsbC549.tmp
      2015-05-07 10:17 - 2015-05-07 10:17 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsxFB44.tmp
      2015-05-07 09:59 - 2015-06-04 15:56 - 00000000 ____D C:\Program Files (x86)\8e2ce573-5244-439e-81ff-03d7cfb16f91
      2015-05-05 10:29 - 2015-05-05 10:29 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nskC92A.tmp
      2015-05-04 13:57 - 2015-05-04 13:57 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsa60E6.tmp
      2015-04-28 14:28 - 2015-04-28 14:28 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsqAC2D.tmp
      2015-04-28 10:08 - 2015-04-28 10:08 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nso1DC1.tmp
      2015-04-27 09:33 - 2015-04-27 09:33 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsy70AE.tmp
      2015-04-26 17:35 - 2015-04-26 17:35 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsz13D2.tmp
      2015-04-24 13:40 - 2015-04-24 13:40 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsa345D.tmp
      2015-04-24 12:56 - 2015-04-24 09:43 - 00613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsd33C0.tmp
      2015-04-21 10:43 - 2015-06-05 13:42 - 00008776 _____ C:\Windows\SysWOW64\DCLOff.ini
      2015-04-21 10:43 - 2015-06-05 13:42 - 00008776 _____ C:\Windows\system32\DCLOff.ini
      2015-04-21 10:24 - 2015-04-20 12:14 - 00342248 _____ (DC Corporation) C:\Windows\SysWOW64\DCL.dll
      2015-04-20 18:05 - 2015-04-20 18:05 - 01579520 _____ () C:\Users\Менеджер\AppData\Roaming\Zxl7gll4kMxqeWEHks9H.exe
      2015-04-20 18:05 - 2015-04-20 18:05 - 01579520 _____ () C:\Users\Менеджер\AppData\Roaming\xAVnrrDBTz3GW.exe
      2015-04-20 18:05 - 2015-04-20 18:05 - 01579520 _____ () C:\Users\Менеджер\AppData\Roaming\JTHwB2WRFmz.exe
      2015-04-20 18:05 - 2015-04-20 18:05 - 01579520 _____ () C:\Users\Менеджер\AppData\Roaming\3cadvTkQoaYl3gf8xJq0TF.exe
      2015-04-19 16:20 - 2015-04-19 16:20 - 00005872 _____ C:\Users\Менеджер\AppData\Roaming\Zxl7gll4kMxqeWEHks9H
      2015-04-19 16:20 - 2015-04-19 16:20 - 00005872 _____ C:\Users\Менеджер\AppData\Roaming\xAVnrrDBTz3GW
      2015-04-19 16:20 - 2015-04-19 16:20 - 00005872 _____ C:\Users\Менеджер\AppData\Roaming\JTHwB2WRFmz
      2015-04-19 16:20 - 2015-04-19 16:20 - 00005872 _____ C:\Users\Менеджер\AppData\Roaming\3cadvTkQoaYl3gf8xJq0TF
      2015-03-10 15:27 - 2015-05-03 15:24 - 00000000 ____D C:\Program Files (x86)\Savveribbox
      2015-06-05 13:38 - 2015-02-14 20:06 - 00000464 __RSH C:\Users\Все пользователи\ntuser.pol
      2015-06-05 13:38 - 2015-02-14 20:06 - 00000464 __RSH C:\ProgramData\ntuser.pol
      2015-06-05 01:24 - 2015-02-25 10:04 - 00000000 ____D C:\Users\Все пользователи\9890740380542563676
      2015-06-05 01:24 - 2015-02-25 10:04 - 00000000 ____D C:\ProgramData\9890740380542563676
      2015-06-04 15:57 - 2015-02-18 20:22 - 00000000 ____D C:\Users\Все пользователи\{b1516661-afd3-e5a7-b151-16661afd9986}
      2015-06-04 15:57 - 2015-02-18 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
      2015-06-04 15:57 - 2015-02-18 20:22 - 00000000 ____D C:\ProgramData\{b1516661-afd3-e5a7-b151-16661afd9986}
      2015-06-04 15:57 - 2015-02-18 20:22 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 3.38
      2015-06-04 15:57 - 2014-11-27 17:52 - 00000000 ____D C:\Users\Менеджер\AppData\Roaming\newSI_611
      2015-06-04 15:57 - 2014-11-27 17:52 - 00000000 ____D C:\Users\Менеджер\AppData\Roaming\newSI_605
      2015-06-04 15:57 - 2014-10-09 22:34 - 00000000 ____D C:\Program Files (x86)\Microsoft Data
      2015-06-04 15:56 - 2015-02-07 20:03 - 00000000 ____D C:\Program Files (x86)\f312aec4-cf3c-44fa-b0eb-4d039a044605
      2015-06-04 15:56 - 2015-02-07 18:54 - 00000000 ____D C:\Program Files (x86)\WordProser_1.10.0.6
      2015-06-04 14:30 - 2014-11-27 17:52 - 00003126 _____ C:\Windows\System32\Tasks\newSI_611
      2010-06-03 14:08 - 2010-06-03 14:08 - 0156286 _____ () C:\Program Files (x86)\desk.jpg
      2010-06-03 14:08 - 2010-06-03 14:08 - 0156286 _____ () C:\Program Files (x86)\desk1.bmp
      2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Менеджер\AppData\Roaming\3cadvTkQoaYl3gf8xJq0TF
      2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\Менеджер\AppData\Roaming\3cadvTkQoaYl3gf8xJq0TF.exe
      2015-05-14 23:53 - 2015-06-02 17:40 - 0000024 _____ () C:\Users\Менеджер\AppData\Roaming\appdataFr25.bin
      2015-03-14 23:31 - 2015-05-13 11:22 - 0000020 _____ () C:\Users\Менеджер\AppData\Roaming\appdataFr3.bin
      2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Менеджер\AppData\Roaming\JTHwB2WRFmz
      2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\Менеджер\AppData\Roaming\JTHwB2WRFmz.exe
      2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Менеджер\AppData\Roaming\xAVnrrDBTz3GW
      2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\Менеджер\AppData\Roaming\xAVnrrDBTz3GW.exe
      2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Менеджер\AppData\Roaming\Zxl7gll4kMxqeWEHks9H
      2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\Менеджер\AppData\Roaming\Zxl7gll4kMxqeWEHks9H.exe
      2015-04-24 13:40 - 2015-04-24 13:40 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsa345D.tmp
      2015-05-25 20:26 - 2015-05-25 20:26 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsa5D24.tmp
      2015-05-04 13:57 - 2015-05-04 13:57 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsa60E6.tmp
      2015-05-07 12:38 - 2015-05-07 12:38 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsbC549.tmp
      2015-04-24 12:56 - 2015-04-24 09:43 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsd33C0.tmp
      2015-05-11 16:06 - 2015-05-11 16:06 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsdC62F.tmp
      2015-05-14 23:48 - 2015-05-14 23:48 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsdEE55.tmp
      2015-05-05 10:29 - 2015-05-05 10:29 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nskC92A.tmp
      2015-05-19 12:23 - 2015-05-19 12:23 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nskF2.tmp
      2015-05-14 14:45 - 2015-05-14 14:45 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nslD9EF.tmp
      2015-04-28 10:08 - 2015-04-28 10:08 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nso1DC1.tmp
      2015-05-22 11:05 - 2015-05-22 11:05 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nso6C0E.tmp
      2015-04-28 14:28 - 2015-04-28 14:28 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsqAC2D.tmp
      2015-05-26 21:51 - 2015-05-26 21:51 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsqADC1.tmp
      2015-05-08 16:08 - 2015-05-08 16:08 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsr61BF.tmp
      2015-05-20 13:14 - 2015-05-20 13:14 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nss22A0.tmp
      2015-05-07 15:11 - 2015-05-07 15:11 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nssB30A.tmp
      2015-05-08 10:18 - 2015-05-08 10:18 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nst92F0.tmp
      2015-05-13 11:55 - 2015-05-13 11:55 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsx37C3.tmp
      2015-05-08 19:22 - 2015-05-08 19:22 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsx3E21.tmp
      2015-05-20 17:03 - 2015-05-20 17:03 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsxB7CB.tmp
      2015-05-07 10:17 - 2015-05-07 10:17 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsxFB44.tmp
      2015-04-27 09:33 - 2015-04-27 09:33 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsy70AE.tmp
      2015-05-07 18:10 - 2015-05-07 18:10 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsy7497.tmp
      2015-05-20 09:59 - 2015-05-20 09:59 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsyA5F3.tmp
      2015-04-26 17:35 - 2015-04-26 17:35 - 0613255 _____ (CMI Limited) C:\Users\Менеджер\AppData\Local\nsz13D2.tmp
      Task: {1E747AD3-055D-4ED0-AEC9-5590D5AF4889} - System32\Tasks\newSI_605 => C:\Users\Менеджер\AppData\Roaming\newSI_605\s_inst.exe [2014-10-05] ()
      Task: {7B758A31-21D8-4B9C-A586-16080EBA5F57} - System32\Tasks\newSI_611 => C:\Users\Менеджер\AppData\Roaming\newSI_611\s_inst.exe [2014-11-02] ()
      Task: C:\Windows\Tasks\newSI_605.job => C:\Users\5=5465D\AppData\Roaming\newSI_605\s_inst.exe
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DCL => ""="service"
      FirewallRules: [{D90BD0A6-A42D-43D1-9AD5-A9D39DE23F73}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2015
    Адрес
    Ижекск
    Сообщений
    5
    Вес репутации
    33

    лог-файл

    Доброго времени суток!

    Отчет во вложении
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    04.06.2015
    Адрес
    Ижекск
    Сообщений
    5
    Вес репутации
    33
    Что должно было случиться после запуска скрипта?

  • Уважаемый(ая) rapeco, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.03.2015, 17:47
    2. Ответов: 2
      Последнее сообщение: 13.11.2014, 21:50
    3. Ответов: 2
      Последнее сообщение: 31.10.2014, 17:51
    4. Зашифровались файлы
      От zloyshaitan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.12.2013, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00649 seconds with 20 queries