Словили шифровальщика. Все документы с расширением *.cbf
Windows X64. Словили вирус по почте, все имена документов типа "[email protected] 0.0.1.0.id-JJJKMMNNNOPQRRRSTTUVWWWXXYZZABBCDEEF-08.06.2015 15@[email protected]"
По поводу расшифровки думаю надежд мало в данном конкретном случае.
Просто хотели бы вычистить все хвосты которые остались.
Так же уже есть логи от Farbar Recovery Scan Tool и RSIT, если потребуется - добавим.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kap1ch, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicyUsers\S-1-5-21-1800244111-1573555131-1329650350-1000\User: Group Policy Restriction detected <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1800244111-1573555131-1329650350-1002 -> {799A54B4-E5E8-46A7-A98C-D58C19023CE2} URL = http://rover.ebay.com/rover/1/14361-113534-36190-6/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-1800244111-1573555131-1329650350-1002 -> {7F4143C3-917C-4D37-A4CB-A16CEE84E1F2} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1800244111-1573555131-1329650350-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.