зашифрованные файлы

[сергей 1974]

расшифруйте пожалуйста файлы

[Info_bot]

Уважаемый(ая) сергей 1974, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Объясните, по какой причине у Вас два комплекта логов?

[сергей 1974]

один лог перед обновлением а второй после.я просто не знаю как старые удалять!

[thyrex]

я просто не знаю как старые удалять!

Мой кабинет - Вложения

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[сергей 1974]

вот два отчета

[thyrex]

Я просил оставить единственный комплект логов

[сергей 1974]

я высылаю последние лог!

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\config.json','');
 QuarantineFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\extinst.exe','');
 DelBHO('{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}');
 QuarantineFile('C:\Program Files (x86)\WebProtector\WebProtector.dll','');
 QuarantineFile('C:\Users\АНИСКИН\AppData\Local\A4723980-1435270889-81E0-3F7F-BCAEC5494D2A\bnsz8C4A.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 SetServiceStart('vicoqudu', 4);
 DeleteService('vicoqudu');
 TerminateProcessByName('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp');
 QuarantineFile('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp','');
 DeleteFile('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp','32');
 DeleteFile('c:\Program Files (x86)\Super Optimizer\SupOptStats.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
 DeleteFile('C:\Users\АНИСКИН\AppData\Local\A4723980-1435270889-81E0-3F7F-BCAEC5494D2A\bnsz8C4A.exe','32');
 DeleteFile('C:\Program Files (x86)\WebProtector\WebProtector.dll','32');
 DeleteFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
 DeleteFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\config.json','32');
 DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_14','64');
 DeleteFile('C:\Windows\system32\Tasks\Web Protector Plus Server','64');
 DeleteFile('C:\Users\АНИСКИН\AppData\Local\Mail.Ru\GameCenter\Chrome\3.2272.2050\libEGL.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Обновите базы AVZ

Сделайте новые логи по правилам

[сергей 1974]

новый лог

[thyrex]

Какое новое расширение стало у зашифрованных файлов?

+ Сделайте лог полного сканирования МВАМ

[сергей 1974]

я сделал полное сканирование.где находится кнопка Export Log в программе Malwarebytes' Anti-Malware.

[thyrex]

В новой версии есть внизу строка Сохранить результаты

[сергей 1974]

сделал ещё одно сканирование получилось две папки! mbam-log 2015-06-30(03-36-00) но она не загружается.а вторая текстовый документ.

[thyrex]

mbam-log 2015-06-30(03-36-00) но она не загружается

Заархивируйте

[сергей 1974]

если правельно сделал я его добавил в архив

[thyrex]

Это xml-файл, а нужно было сохранить лог в txt-файл

[сергей 1974]

я уже высылал этот сохранённый результат.я объясняю первая папка (mbam-log-2015-06-30%20(03-36-00).xml) образовалась после завершения сканирования.вторая папка я нажал сохранить результат там высветилось ( текстовый файл (*.txt)).я нажал и сохранил.Я перед этим я на рабочем сделал папку текстовый документ.Я ПРОШУ ПОМОГИТЕ У МЕНЯ КОМП НЕ ВЫКЛЮЧАЕТСЯ 3-Е СУТОК ТАК КАК БОЮСЬ ЧТО ТО САБЬЁТСЯ.

- - - - -Добавлено - - - - -

ВОТ ЧТО ПОКАЗЫВАЕТ КАРТИНКА ИЗ ПРОГРАММЫ!

[thyrex]

Отметьте и удалите все записи, кроме

Код:

C:\Users\АНИСКИН\Downloads\winrar-x64-521ru.exe
C:\Users\АНИСКИН\Downloads\wrar521ru.exe
D:\игры\UltimateCodecsSetup.exe
F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Alcohol 120 Software Collection\Alcohol 120 Software Collection\Alcohol_Software_Collection_2010\Alcohol 120% 2.0.0.1331 Retail\AutoLoader_AxLaUn.exe
F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Alcohol 120 Software Collection\Alcohol 120 Software Collection\Alcohol_Software_Collection_2010\Alcohol 120% 2.0.0.1331 Retail\AxLaUn.exe
F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\DivX Plus Pro 8.1 Build 1.0.8.19\DivX Plus Pro 8.1 Build 1.0.8.19\DivX Plus Pro 8.1 Build 1.0.8.19\Keygen.exe
F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Winamp Full 5.581 Build 2985 Final\Winamp Full 5.581 Build 2985 Final.exe.xpart
F:\программы с шеремана\мега сборник\PortableApps\uTorrentPortable\App\uTorrent\uTorrent.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Antivirus\DrWeb.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Antivirus\Malwarebytes Anti-Malware.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\CD-DVD\Image\PowerISO.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Platinum Hide IP.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Browsers\Opera LE.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Browsers\Opera Unofficial.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Downloaders\Orbit Downloader.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Torrents\FrostWire.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Upravlenie\Remote Manipulator System - Server.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Codecs\DFX Audio Enhancer.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Codecs\Windows 7 Codec Pack.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Graphics\SoftOrbits Photo Retoucher.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Graphics\SoftOrbits Photo Stamp Remover.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Players\AIMP.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Office\Translate\Pragma.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Shortcuts\Sort.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Soft\NirLauncher.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Soft\Password\Multi Password Recovery.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Tuning\Interface\LouderIt.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Tuning\Interface\SBRunScr.exe
F:\флешка с пр хр\Новая папка\miniinstall.exe
F:\флешка с пр хр\Новая папка (2)\Setup (1).exe
F:\Games\metro - luh nadejdi\steam_api.dll
F:\Games\Sniper - Ghost Warrior 2\RLauncher.exe

[сергей 1974]

Я удалил файлы которые не входили в код который вы прислали-что делать дальше!