Показано с 1 по 16 из 16.

Прошу помощи в раскодировании файлов от email-iizomer@aol.com.ver-CL 1.0.0.0.id-MNPPQRSTTUUVWWXYYZABCCCDEEFGHHHIJJKL-29.07.2015 7 [not-a-virus:RemoteAdmin.Win32.Ammyy.hq ] (заявка № 187829)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.07.2015
    Сообщений
    7
    Вес репутации
    5

    Прошу помощи в раскодировании файлов от email-iizomer@aol.com.ver-CL 1.0.0.0.id-MNPPQRSTTUUVWWXYYZABCCCDEEFGHHHIJJKL-29.07.2015 7 [not-a-virus:RemoteAdmin.Win32.Ammyy.hq ]

    Добрый день!
    Прошу помощи в расшифровке, пытался оформить платную подписку на данную услугу, но не проходит платеж с карты, по вашей рекомендации создаю тему на форуме.

    Часть файлов на компьютере зашифровались трояном\вирусом.

    Компьютер прогнал антивирусами, (почистил), но файлы остались зашифрованными, попытка найти стертые файлы программами восстановления файлов к успеху не привели.
    Примеры зашифрованных файлов по ссылке https://yadi.sk/d/d43v7BdmiA4Jq

    С Уважением,
    Владислав
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Владислав Чубук, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Ссылка, по которой скачали шифровальщик, сохранилась?

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('D:\Temp\pboul219.1000000k\R770219\UPDATE\UPDATE.EXE','');
     QuarantineFile('C:\Program Files (x86)\taskmr.exe','');
     DeleteFile('C:\Program Files (x86)\taskmr.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    29.07.2015
    Сообщений
    7
    Вес репутации
    5
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ссылка, по которой скачали шифровальщик, сохранилась?
    К сожалению точно сказать не возможно, но есть подозрение, что это было в момент когда пришло письмо от почты России с сообщением о том что письмо доставлено в пункт назначения. http://www.russianpost.ru/ Проверяли отправление с номером EA003328121BY Все открывали в Опере.
    Кстати Опера так до сих пор и не работает, даже после обновления.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Это не это письмо.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    29.07.2015
    Сообщений
    7
    Вес репутации
    5
    Received: from mxfront4j.mail.yandex.net ([127.0.0.1])
    by mxfront4j.mail.yandex.net with LMTP id bmJ1nHxT
    for <ridway@yandex.ru>; Wed, 29 Jul 2015 08:16:01 +0300
    Received: from smart1.russianpost.ru (smart1.russianpost.ru [91.215.36.115])
    by mxfront4j.mail.yandex.net (nwsmtp/Yandex) with SMTP id SrUAd25P3F-G17uEE8Y;
    Wed, 29 Jul 2015 08:16:01 +0300
    X-Yandex-Front: mxfront4j.mail.yandex.net
    X-Yandex-TimeMark: 1438146961
    Authentication-Results: mxfront4j.mail.yandex.net; spf=pass (mxfront4j.mail.yandex.net: domain of russianpost.ru designates 91.215.36.115 as permitted sender) smtp.mail=webmaster@russianpost.ru
    X-Yandex-Spam: 1
    Received: from [10.6.40.76] (HELO VEGA)
    by smart1.russianpost.ru (CommuniGate Pro SMTP 4.2.10)
    with ESMTP id 53505544 for ridway@yandex.ru; Wed, 29 Jul 2015 08:15:59 +0300
    MIME-Version: 1.0
    From: webmaster@russianpost.ru
    To: ridway@yandex.ru
    Date: 29 Jul 2015 08:15:58 +0300
    Subject: =?utf-8?B?0KHRgtCw0YLRg9GBINC/0L7Rh9GC0L7QstC+0LPQviDQvtGC?=
    =?utf-8?B?0L/RgNCw0LLQu9C10L3QuNGPIEVBMDAzMzI4MTIxQlk=?=
    Content-Type: text/html; charset=utf-8
    Content-Transfer-Encoding: base64
    Message-ID: <auto-000053505544@smart1.russianpost.ru>
    Return-Path: webmaster@russianpost.ru
    X-Yandex-Forward: 312ec3b5d3779d587610386480349b81

    PHA+0KPQstCw0LbQsNC10LzRi9C5INC60LvQuNC10L3Rgiw8L3 A+PHA+0JLQsNGI0LUg
    0L/QvtGH0YLQvtCy0L7QtSDQvtGC0L/RgNCw0LLQu9C10L3QuNC1INGBINC90L7QvNC1
    0YDQvtC8PHN0cm9uZz4mbmJzcDtFQTAwMzMyODEyMUJZPC9zdH Jvbmc+INC40LfQvNC1
    0L3QuNC70L4g0YHRgtCw0YLRg9GBINC90LAmbmJzcDs8c3Ryb2 5nPtCe0LHRgNCw0LHQ
    vtGC0LrQsDwvc3Ryb25nPi4g0JTQsNGC0LAg0L7Qv9C10YDQsN GG0LjQuDo8c3Ryb25n
    PiAyNi4wNy4yMDE1IDIzOjIyOjAwPC9zdHJvbmc+LiDQnNC10Y HRgtC+INC+0L/QtdGA
    0LDRhtC40Lg6INCe0J/QoSA8c3Ryb25nPtCc0J7QodCa0JLQkCBFTVMg0KHQpiDQptCV
    0KUg0JzQkNCT0JjQodCi0KDQkNCb0KzQndCe0Jkg0KHQntCg0K LQmNCg0J7QktCa0Jgg
    0KPQnjwvc3Ryb25nPiZuYnNwO9C40L3QtNC10LrRgSA8c3Ryb2 5nPjEzMDIxNC4mbmJz
    cDs8L3N0cm9uZz7QktGB0Y4g0LjRgdGC0L7RgNC40Y4g0L7Qv9 C10YDQsNGG0LjQuSDQ
    vdCw0LQg0JLQsNGI0LjQvCDQvtGC0L/RgNCw0LLQu9C10L3QuNC10Lwg0JLRiyDQvNC+
    0LbQtdGC0LUg0L/QvtGB0LzQvtGC0YDQtdGC0Ywg0L3QsCZuYnNwOzxhIGhyZWY9I mh0
    dHA6Ly93d3cucnVzc2lhbnBvc3QucnUvdHJhY2tpbmcyMC8/RUEwMDMzMjgxMjFCWSIg
    dGl0bGU9ItC90LDQttC80LjRgtC1INC90LAg0YHRgdGL0LvQut GDINC00LvRjyDQv9C1
    0YDQtdGF0L7QtNCwINC90LAg0YHQsNC50YIiPtGB0LDQudGC0L Ug0J/QvtGH0YLRiyDQ
    oNCkPC9hPi48L3A+PHNwYW4+0KEg0YPQstCw0LbQtdC90LjQtd C8LCA8L3NwYW4+PGJy
    IC8+PHNwYW4+0JDQtNC80LjQvdC40YHRgtGA0LDRhtC40Y8g0K TQk9Cj0J8gItCf0L7R
    h9GC0LAg0KDQvtGB0YHQuNC4IiZuYnNwOzwvc3Bhbj4=

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Я же написал, что это не то письмо, в котором пришла вредоносная ссылка

    Скрипт выполнили? Новые логи где?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    29.07.2015
    Сообщений
    7
    Вес репутации
    5
    Скрипт выполнил, закачал по ссылке сверху "Прислать запрошенный карантин".

    Скрытый текст

    По поводу письма с которого произошло заражение, похоже что это было письмо со ссылкой от фирмы Карцлер (у которой мы закупаем канцелярские товары) его текстовое содержание:

    Повторно.

    Напоминаем, что вами неоплачен последний счет за поставку канцтоваров. Нам нужно закрыть отчетный период.
    Просим оплатить на этой неделе. Счет высылаем еще раз [удалено]

    С уважением,

    Нина Вячеславовна Попова

    Коммерческий директор ООО "Канцлер"
    г. Пенза, проспект Строителей 45А
    ТЦ "Космос-Сити"
    Тел. +7 (8412) 40-88-40

    по ссылке приводит на адрес: [удалено]

    Попробовал сейчас поискать сам файл на компьютере, не нашел, остались только ярлыки со ссылкой на этот файл в папке загрузки (Kancler.Oplata.zip)

    То что ноги растут отсюда на сейчас подсказали в компании СБис (электронная отчетность в налоговуют) так как они сейчас помогли восстановить с сервера наши базы данных по отчетности. И они сказали что на канслер очень многие жалуются сейчас.
    Приведу еще исходник письма канцлера:
    Received: from mxback9h.mail.yandex.net ([127.0.0.1])
    by mxback9h.mail.yandex.net with LMTP id 8PHiT1Mh
    for <v@artcook.su>; Tue, 28 Jul 2015 07:17:02 +0300
    Received: from forward1h.mail.yandex.net (forward1h.mail.yandex.net [2a02:6b8:0:f05::10])
    by mxback9h.mail.yandex.net (nwsmtp/Yandex) with ESMTP id bR2KjeggOS-H11CLcO1;
    Tue, 28 Jul 2015 07:17:01 +0300
    X-Yandex-Front: mxback9h.mail.yandex.net
    X-Yandex-TimeMark: 1438057021
    X-Yandex-Spam: 1
    Received: from mxfront4h.mail.yandex.net (mxfront4h.mail.yandex.net [84.201.187.136])
    by forward1h.mail.yandex.net (Yandex) with ESMTP id E27B99E018F
    for <v@artcook.su>; Tue, 28 Jul 2015 07:17:01 +0300 (MSK)
    Received: from mxfront4h.mail.yandex.net ([127.0.0.1])
    by mxfront4h.mail.yandex.net with LMTP id l4XPjy4z
    for <ot_anastasii@artcook.su>; Tue, 28 Jul 2015 07:17:01 +0300
    Received: from mx127.mail.ru (mx127.mail.ru [94.100.188.17])
    by mxfront4h.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id mbXIhNEUfC-H0qWYZ6m;
    Tue, 28 Jul 2015 07:17:00 +0300
    (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    (Client certificate not present)
    Received: from [90.156.200.21] (ident=mail)
    by mx127.mail.ru with local (envelope-from <php-sender-xn--80ah0bw.xn--p1ai@undeliverable.masterhost.ru>)
    id 1ZJwK4-0002AC-3P
    for ot_anastasii@artcook.su; Tue, 28 Jul 2015 07:17:00 +0300
    X-ResentFrom: <ot_anastasii@mail.ru>
    X-MailRu-Forward: 1
    Received-SPF: none
    Received: from relay-out1.shared.masterhost.ru ([90.156.200.21]:47166)
    by mx127.mail.ru with esmtp (envelope-from <php-sender-xn--80ah0bw.xn--p1ai@undeliverable.masterhost.ru>)
    id 1ZJwK3-00029D-Il
    for ot_anastasii@mail.ru; Tue, 28 Jul 2015 07:16:59 +0300
    X-Mru-TLS: TLSv1.2:AES128-SHA
    X-Mru-BadRcptsCount: 0
    X-Mru-PTR: *off*
    X-Mru-NR: 1
    X-Mru-OF: Linux (Ethernet or modem)
    X-Mru-RC: RU
    Received: from gen151.hs.shared.masterhost.ru ([87.242.64.162])
    by relay1.shared.masterhost.ru with esmtp
    envelope from <php-sender-xn--80ah0bw.xn--p1ai@undeliverable.masterhost.ru>
    message id 1ZJwK3-0006Xd-Vu
    for ot_anastasii@mail.ru; Tue, 28 Jul 2015 07:17:00 +0300
    Received: from u326258 by gen151.hs.shared.masterhost.ru with local (Exim 4.80)
    (envelope-from <php-sender-xn--80ah0bw.xn--p1ai@undeliverable.masterhost.ru>)
    id 1ZJwJq-0001ft-Bp
    for ot_anastasii@mail.ru; Tue, 28 Jul 2015 07:16:46 +0300
    To: <ot_anastasii@mail.ru>
    Subject: =?windows-1251?B?0ffl8iDu8iDOzs4gIsrg7fbr5fAiLiDK4O32?=
    =?windows-1251?B?8u7i4PD7?=
    X-PHP-Script: xn--80ah0bw.xn--p1ai/tmp/324567.php for 217.23.5.223, 217.23.5.223
    X-PHP-Originating-Script: 5287:324567.php
    Message-ID: <4DB7FE54E6321E2DF1F4BD22D6DE1E13@174873497834209686430869453>
    Reply-To: =?windows-1251?B?zejt4CDP7u/u4uA=?= <nina.popova@kanclers.ru>
    From: =?windows-1251?B?zejt4CDP7u/u4uA=?= <nina.popova@kanclers.ru>
    Date: Tue, 28 Jul 2015 07:15:52 +0200
    Organization: =?windows-1251?B?zs7OIMrg7fbr5fA=?=
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_00CE_01D0C905.3CA3EDA0"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2900.5931
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
    X-KLMS-Rule-ID: 1
    X-KLMS-Message-Action: clean
    X-KLMS-AntiSpam-Lua-Profiles: 81531 [Jul 28 2015]
    X-KLMS-AntiSpam-Version: 5.5.6
    X-KLMS-AntiSpam-Envelope-From: php-sender-xn--80ah0bw.xn--p1ai@unde....masterhost.ru
    X-KLMS-AntiSpam-Rate: 0
    X-KLMS-AntiSpam-Status: not_detected
    X-KLMS-AntiSpam-Method: none
    X-KLMS-AntiSpam-Moebius-Timestamps: 3668095, 0, 0
    X-KLMS-AntiSpam-Info: LuaCore: 250 250 263d1db7ab7ff8c9df38ac7271e72301eb3858ca, Auth:spf=none smtp.mailfrom=undeliverable.masterhost.ru
    X-KLMS-AntiSpam-Interceptor-Info: scan successful
    X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, not checked
    X-KLMS-AntiVirus-Status: NotChecked: not checked, skipped
    X-DMARC-Policy: no
    X-Mras: Ok
    X-Mru-Authenticated-Sender: php-sender-xn--80ah0bw.xn--p1ai@unde....masterhost.ru
    X-Spam: undefined
    X-Spam-Status: UNDEF
    X-DMARC-Policy: no
    X-Mras: Ok
    X-Mru-Authenticated-Sender: php-sender-xn--80ah0bw.xn--p1ai@unde....masterhost.ru
    X-Yandex-Forward: fd982739a97fc15f0c2e788ee5128efb
    Return-Path: ot_anastasii@artcook.su
    X-Yandex-Forward: 157a2e9b56fc0487448582c2b7282744
    X-Yandex-Filter: 2390000000000902090

    This is a multi-part message in MIME format.

    ------=_NextPart_000_00CE_01D0C905.3CA3EDA0
    Content-Type: text/plain;
    charset="windows-1251"
    Content-Transfer-Encoding: quoted-printable

    =CF=EE=E2=F2=EE=F0=ED=EE.

    =CD=E0=EF=EE=EC=E8=ED=E0=E5=EC, =F7=F2=EE =E2=E0=EC=E8 =ED=E5=EE=EF=EB=E0=
    =F7=E5=ED =EF=EE=F1=EB=E5=E4=ED=E8=E9 =F1=F7=E5=F2 =E7=E0 =EF=EE=F1=F2=E0=
    =E2=EA=F3 =EA=E0=ED=F6=F2=EE=E2=E0=F0=EE=E2. =CD=E0=EC =ED=F3=E6=ED=EE =E7=
    =E0=EA=F0=FB=F2=FC =EE=F2=F7=E5=F2=ED=FB=E9 =EF=E5=F0=E8=EE=E4.
    =CF=F0=EE=F1=E8=EC =EE=EF=EB=E0=F2=E8=F2=FC =ED=E0 =FD=F2=EE=E9 =ED=E5=E4=
    =E5=EB=E5. =D1=F7=E5=F2 =E2=FB=F1=FB=EB=E0=E5=EC =E5=F9=E5 =F0=E0=E7 http=
    ://kancler.ru/docs/2015-07/

    =D1 =F3=E2=E0=E6=E5=ED=E8=E5=EC,

    =CD=E8=ED=E0 =C2=FF=F7=E5=F1=EB=E0=E2=EE=E2=ED=E0 =CF=EE=EF=EE=E2=E0

    =CA=EE=EC=EC=E5=F0=F7=E5=F1=EA=E8=E9 =E4=E8=F0=E5=EA=F2=EE=F0 =CE=CE=CE "=
    =CA=E0=ED=F6=EB=E5=F0"
    =E3. =CF=E5=ED=E7=E0, =EF=F0=EE=F1=EF=E5=EA=F2 =D1=F2=F0=EE=E8=F2=E5=EB=E5=
    =E9 45=C0
    =D2=D6 "=CA=EE=F1=EC=EE=F1-=D1=E8=F2=E8"
    =D2=E5=EB. +7 (8412) 40-88-40

    ------=_NextPart_000_00CE_01D0C905.3CA3EDA0
    Content-Type: text/html;
    charset="windows-1251"
    Content-Transfer-Encoding: quoted-printable

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <HTML><HEAD>
    <META content=3D"text/html; charset=3Dwindows-1251" http-equiv=3DContent-=
    Type>
    <META name=3DGENERATOR content=3D"MSHTML 8.00.6001.23588">
    <STYLE></STYLE>
    </HEAD>
    <BODY bgColor=3D#ffffff>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial>=CF=EE=E2=F2=EE=F0=ED=EE.</=
    FONT></DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT>&nbsp;</DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial>=CD=E0=EF=EE=EC=E8=ED=E0=E5=
    =EC, =F7=F2=EE =E2=E0=EC=E8 =ED=E5=EE=EF=EB=E0=F7=E5=ED =EF=EE=F1=EB=E5=E4=
    =ED=E8=E9=20
    =F1=F7=E5=F2 =E7=E0 =EF=EE=F1=F2=E0=E2=EA=F3 =EA=E0=ED=F6=F2=EE=E2=E0=F0=EE=
    =E2.&nbsp;=CD=E0=EC =ED=F3=E6=ED=EE =E7=E0=EA=F0=FB=F2=FC&nbsp;</FONT><FO=
    NT size=3D2=20
    face=3DArial>=EE</FONT><FONT size=3D2 face=3DArial>=F2=F7=E5=F2=ED=FB=E9 =
    =EF=E5=F0=E8=EE=E4.</FONT></DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial>=CF=F0=EE=F1=E8=EC =EE=EF=EB=
    =E0=F2=E8=F2=FC =ED=E0 =FD=F2=EE=E9=20
    =ED=E5=E4=E5=EB=E5.</FONT><FONT size=3D2 face=3DArial> </FONT><FONT size=3D=
    2 face=3DArial>=D1=F7=E5=F2=20
    =E2=FB=F1=FB=EB=E0=E5=EC =E5=F9=E5 =F0=E0=E7 <A=20
    href=3D"http://holt.by/language/en-GB/index.html">http://kancler.ru/docs/=
    2015-07/</A></FONT></DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT><FONT size=3D2=20
    face=3DArial></FONT>&nbsp;</DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial>=D1 =F3=E2=E0=E6=E5=ED=E8=E5=
    =EC,</FONT></DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT>&nbsp;</DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial>=CD=E8=ED=E0 =C2=FF=F7=E5=F1=
    =EB=E0=E2=EE=E2=ED=E0 =CF=EE=EF=EE=E2=E0</FONT></DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT>&nbsp;</DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial>=CA=EE=EC=EC=E5=F0=F7=E5=F1=
    =EA=E8=E9 =E4=E8=F0=E5=EA=F2=EE=F0&nbsp;=CE=CE=CE=20
    "=CA=E0=ED=F6=EB=E5=F0"</FONT></DIV>
    <DIV align=3Dleft><FONT size=3D2 face=3DArial>=E3. =CF=E5=ED=E7=E0, =EF=F0=
    =EE=F1=EF=E5=EA=F2 =D1=F2=F0=EE=E8=F2=E5=EB=E5=E9 45=C0<BR>=D2=D6=20
    "=CA=EE=F1=EC=EE=F1-=D1=E8=F2=E8"<BR>=D2=E5=EB. +7&nbsp;(8412) 40-88-40</=
    FONT></DIV></BODY></HTML>

    ------=_NextPart_000_00CE_01D0C905.3CA3EDA0--
    Скрыть


    - - - - -Добавлено - - - - -

    Возможно да и не загрузился тогда присылаю ссылку на файл карантина с яндекс диска [удалено]
    Последний раз редактировалось thyrex; 30.07.2015 в 15:54.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Карантин пришел

    Новые логи где?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    29.07.2015
    Сообщений
    7
    Вес репутации
    5
    Прошу прощения, я видимо не правильно понял, что нужно только карантин прислать.
    [удалено] - это файл virusinfo_autoquarantine.zip
    Вложения Вложения
    Последний раз редактировалось thyrex; 30.07.2015 в 17:13.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    29.07.2015
    Сообщений
    7
    Вес репутации
    5
    Высылаю запрошенные файлы
    Вложения Вложения

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CHR HKU\S-1-5-21-3247775845-3201712997-4066665721-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    FF DefaultSearchEngine: Ask Search
    FF SelectedSearchEngine: Ask Search
    FF Homepage: hxxp://www.search.ask.com/?tpid=ORJ-ST-SPE&o=APN11464&pf=V7&trgb=FF&p2=%5EBEA%5EOSJ000%5EYY%5ERU&gct=hp&apn_ptnrs=BEA&apn_dtid=%5EOSJ000%5EYY%5ERU&apn_dbr=ff_32.0.3.5379&apn_uid=4C70F613-1ED9-44F8-A2E1-B13958095843&itbv=12.18.0.81&doi=2014-10-15&psv=&pt=tb
    FF Extension: Search App by Ask - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\x3w6950b.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-09-11]
    FF Extension: Shopping App by Ask - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\x3w6950b.default\Extensions\toolbar_ORJ-ST-SPE@apn.ask.com.xpi [2014-10-11]
    2015-07-29 08:21 - 2015-07-29 08:21 - 00927422 _____ C:\Program Files (x86)\desk.bmp
    2015-07-29 07:50 - 2015-07-29 08:21 - 00000080 _____ C:\Program Files (x86)\ZPTVDATXMH.SWX
    2015-07-28 14:21 - 2015-07-28 14:21 - 00000000 ____D C:\Program Files (x86)\Архиватор WORD таблиц
    2015-07-29 08:21 - 2015-07-29 08:21 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    29.07.2015
    Сообщений
    7
    Вес репутации
    5
    Высылаю Fixlog.txt:
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    С расшифровкой не поможем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 57
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\пользователь\desktop\aa_v3.5.exe - not-a-virus:RemoteAdmin.Win32.Ammyy.hq ( DrWEB: Program.RemoteAdmin.758 )


  • Уважаемый(ая) Владислав Чубук, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 04.07.2015, 19:09
    2. Ответов: 7
      Последнее сообщение: 04.02.2015, 20:12
    3. Ответов: 2
      Последнее сообщение: 26.03.2014, 23:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01377 seconds with 22 queries