Помогите! Вирус Win32/Filecoder.DG закодировал документы
Добрый день!
Помогите пожалуйста.
Пришло письмо с вирусом. Нечаянно запустили. Вирус закодировал большинство документов Word, Excel, PDF файлы и даже некоторые картинки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) elen0007, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-461148120-4136391962-1180323609-1000 - (No Name) - {16CC3586-3547-4025-9E2F-F04C365D8B90} - No File
FF Extension: WebBars - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\kujud7lq.default\Extensions\{9024F973-80C4-4B58-B02A-67C42A38232C} [2014-12-12]
FF Extension: WebBars - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\kujud7lq.default\Extensions\{55296253-4AF8-47DF-BC6F-EA21F1670ABA}.xpi [2013-12-18]
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpbaopcdgpcdekggfendghkgfdmojog [2014-11-26]
S2 Update Service for WebBars; C:\Program Files\WebBars\Basement\ExtensionUpdaterService.exe [X]
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.