Здравствуйте! Помогите, получил файл на получение счета и зашифровались файлы на диске D. А там вся информация, фотки и прочее. Файл пришел еще 10 августа, раньше сообщить не было времени. Спасибо. Помогите пож-та.
Здравствуйте! Помогите, получил файл на получение счета и зашифровались файлы на диске D. А там вся информация, фотки и прочее. Файл пришел еще 10 августа, раньше сообщить не было времени. Спасибо. Помогите пож-та.
Уважаемый(ая) 381392, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте! Как долго ждать ответ и еще хотел спросить, сколько надо оплачивать за ваши услуги? Спасибо.
Программу из папки c:\program files\tencent сами устанавливали?
Подробности о шифрованных файлов сообщите
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\2222 восстанов фотки и пр\[000411].rar',''); QuarantineFile('C:\Users\BAHA\AppData\Local\Microsoft\downloader.exe',''); QuarantineFile('C:\Users\BAHA\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\Program Files\Common Files\Distribute Application\appdistrib.exe',''); QuarantineFile('C:\Users\BAHA\AppData\Local\12750\Updater.exe',''); QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe',''); DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\Users\BAHA\AppData\Local\12750\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','32'); DeleteFile('C:\Program Files\Common Files\Distribute Application\appdistrib.exe','32'); DeleteFile('C:\Windows\system32\Tasks\appdistrib','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader','32'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32'); DeleteFile('C:\Users\BAHA\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); DeleteFile('C:\Users\BAHA\AppData\Local\Microsoft\downloader.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде бы отправил, я не очень силен в этих делах. Подскажите если что.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ой простите. Эту программу я еще в прошлом году устанавливал, это QQ для общения с друзьями из другой страны. А что, что то не так?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Исполнил
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-475000490-3996782361-3539244473-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION ProxyServer: [S-1-5-21-475000490-3996782361-3539244473-1000] => http=127.0.0.1:2080 BHO: No Name -> {95d44554-ceae-414b-80d5-464285c38738} -> No File BHO: No Name -> {DEDCD400-D7C3-4B07-924F-50AE6CDAC183} -> No File Toolbar: HKLM - No Name - {95d44554-ceae-414b-80d5-464285c38738} - No File FF Extension: SocialLife for Firefox™ - C:\Users\BAHA\AppData\Roaming\Mozilla\Firefox\Profiles\gh5hcr9r.default-1428763000244\Extensions\[email protected] [2015-04-23] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\akimgimeeoiognljlfchpbkpfbmeapkh [2015-04-23] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-23] OPR Extension: (SL for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-04-23] OPR Extension: (SocialLife for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2015-01-08] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-22] OPR Extension: (SocialLife for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2015-01-19] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-04-22] 2015-08-10 16:06 - 2014-10-26 18:28 - 00000000 ____D C:\Program Files\SearchSnacks_1.10.0.1 2015-08-10 16:06 - 2014-06-22 08:48 - 00000000 ____D C:\Program Files\RelevantKnowledge Task: {494F3D59-B3F3-4826-A41E-24B73464CC4C} - \Microsoft Downloader -> No File <==== ATTENTION Task: {53CFF82F-41F8-41E5-97D3-B0B4038D1FAC} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION Task: {57FB31D2-17CC-4C30-A868-50E5AD01A17E} - \extsetup -> No File <==== ATTENTION Task: {BE6400F2-B107-403D-B679-F3857BA72B61} - \Adobe Flash Player Airapp -> No File <==== ATTENTION Task: {D1D3EDFA-4009-4DCB-9732-E1DCB7E1AA10} - \Safebrowser -> No File <==== ATTENTION Task: {EE2F44DE-446F-449E-851A-0DFC77DF1349} - \Kbupdater Utility -> No File <==== ATTENTION Task: {FB6A6CEA-F01E-43B8-9D77-C26D3B6FBBC7} - \appdistrib -> No File <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Что стало с именами файлов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну был fixlist.txt - вот такой файл, но потом почему то он стал вот таким - Fixlog.txt, вот его и отправил.
А что, опять что то не так сделал?
Я вообще-то про шифрование
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ой извините, но файлы так и остались под теми же длинными названиями.
([email protected] 1.1.0.0.id-GIJKNNPQRSUVWXYZABDEFGHIJKLNOPQRSTUW-10.08.2015 14@[email protected])
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 381392, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.