расшифруйте пожалуйста файлы
расшифруйте пожалуйста файлы
Последний раз редактировалось thyrex; 27.06.2015 в 10:06.
Уважаемый(ая) сергей 1974, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Объясните, по какой причине у Вас два комплекта логов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
один лог перед обновлением а второй после.я просто не знаю как старые удалять!
Мой кабинет - Вложения
+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот два отчета
Я просил оставить единственный комплект логов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я высылаю последние лог!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\config.json',''); QuarantineFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\extinst.exe',''); DelBHO('{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}'); QuarantineFile('C:\Program Files (x86)\WebProtector\WebProtector.dll',''); QuarantineFile('C:\Users\АНИСКИН\AppData\Local\A4723980-1435270889-81E0-3F7F-BCAEC5494D2A\bnsz8C4A.exe',''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe',''); SetServiceStart('vicoqudu', 4); DeleteService('vicoqudu'); TerminateProcessByName('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp'); QuarantineFile('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp',''); DeleteFile('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp','32'); DeleteFile('c:\Program Files (x86)\Super Optimizer\SupOptStats.dll','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); DeleteFile('C:\Users\АНИСКИН\AppData\Local\A4723980-1435270889-81E0-3F7F-BCAEC5494D2A\bnsz8C4A.exe','32'); DeleteFile('C:\Program Files (x86)\WebProtector\WebProtector.dll','32'); DeleteFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\extinst.exe','32'); DeleteFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\config.json','32'); DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_14','64'); DeleteFile('C:\Windows\system32\Tasks\Web Protector Plus Server','64'); DeleteFile('C:\Users\АНИСКИН\AppData\Local\Mail.Ru\GameCenter\Chrome\3.2272.2050\libEGL.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Обновите базы AVZ
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новый лог
Какое новое расширение стало у зашифрованных файлов?
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я сделал полное сканирование.где находится кнопка Export Log в программе Malwarebytes' Anti-Malware.
В новой версии есть внизу строка Сохранить результаты
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал ещё одно сканирование получилось две папки! mbam-log 2015-06-30(03-36-00) но она не загружается.а вторая текстовый документ.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
если правельно сделал я его добавил в архив
Это xml-файл, а нужно было сохранить лог в txt-файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я уже высылал этот сохранённый результат.я объясняю первая папка (mbam-log-2015-06-30%20(03-36-00).xml) образовалась после завершения сканирования.вторая папка я нажал сохранить результат там высветилось ( текстовый файл (*.txt)).я нажал и сохранил.Я перед этим я на рабочем сделал папку текстовый документ.Я ПРОШУ ПОМОГИТЕ У МЕНЯ КОМП НЕ ВЫКЛЮЧАЕТСЯ 3-Е СУТОК ТАК КАК БОЮСЬ ЧТО ТО САБЬЁТСЯ.
- - - - -Добавлено - - - - -
ВОТ ЧТО ПОКАЗЫВАЕТ КАРТИНКА ИЗ ПРОГРАММЫ!
Отметьте и удалите все записи, кроме
Код:C:\Users\АНИСКИН\Downloads\winrar-x64-521ru.exe C:\Users\АНИСКИН\Downloads\wrar521ru.exe D:\игры\UltimateCodecsSetup.exe F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Alcohol 120 Software Collection\Alcohol 120 Software Collection\Alcohol_Software_Collection_2010\Alcohol 120% 2.0.0.1331 Retail\AutoLoader_AxLaUn.exe F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Alcohol 120 Software Collection\Alcohol 120 Software Collection\Alcohol_Software_Collection_2010\Alcohol 120% 2.0.0.1331 Retail\AxLaUn.exe F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\DivX Plus Pro 8.1 Build 1.0.8.19\DivX Plus Pro 8.1 Build 1.0.8.19\DivX Plus Pro 8.1 Build 1.0.8.19\Keygen.exe F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Winamp Full 5.581 Build 2985 Final\Winamp Full 5.581 Build 2985 Final.exe.xpart F:\программы с шеремана\мега сборник\PortableApps\uTorrentPortable\App\uTorrent\uTorrent.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Antivirus\DrWeb.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Antivirus\Malwarebytes Anti-Malware.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\CD-DVD\Image\PowerISO.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Platinum Hide IP.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Browsers\Opera LE.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Browsers\Opera Unofficial.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Downloaders\Orbit Downloader.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Torrents\FrostWire.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Upravlenie\Remote Manipulator System - Server.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Codecs\DFX Audio Enhancer.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Codecs\Windows 7 Codec Pack.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Graphics\SoftOrbits Photo Retoucher.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Graphics\SoftOrbits Photo Stamp Remover.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Players\AIMP.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Office\Translate\Pragma.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Shortcuts\Sort.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Soft\NirLauncher.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Soft\Password\Multi Password Recovery.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Tuning\Interface\LouderIt.exe F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Tuning\Interface\SBRunScr.exe F:\флешка с пр хр\Новая папка\miniinstall.exe F:\флешка с пр хр\Новая папка (2)\Setup (1).exe F:\Games\metro - luh nadejdi\steam_api.dll F:\Games\Sniper - Ghost Warrior 2\RLauncher.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я удалил файлы которые не входили в код который вы прислали-что делать дальше!
Уважаемый(ая) сергей 1974, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.