Показано с 1 по 8 из 8.

зашифрованые файлы [not-a-virus:RiskTool.NSIS.Agent.kc, Trojan-Ransom.MSIL.Lortok.en ] (заявка № 195069)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    4

    зашифрованые файлы [not-a-virus:RiskTool.NSIS.Agent.kc, Trojan-Ransom.MSIL.Lortok.en ]

    подцепили заразу которая зашифровала файлы
    сопровождалось текстом
    Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
    Для этого выполните следующие действия:
    1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/...d-easy.html.en
    2) Установите и запустите 'Tor Browser'
    3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=fb807169&HashID=2e2a811a53d2452a76c81e72e378ba 1e' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
    4) Следуйте инструкциям на сайте


    --------------------------------------------------------------
    http://3qo5aqjlesrudfm3.onion/?id=fb...c81e72e378ba1e
    Для авторизации на сайте используйте:
    ID: fb807169
    HashID: 2e2a811a53d2452a76c81e72e378ba1e
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Gara, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\ZVUCHOK\appdata\local\coprofit\coprofit_stb.exe','');
     QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js','');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     QuarantineFile('C:\Users\ZVUCHOK\AppData\Roaming\ad2b7eb33117e5b2fbf3eaf3e7e5b293\encrypter.exe','');
     SetServiceStart('QQSysMonX64', 4);
     SetServiceStart('softaal', 4);
     SetServiceStart('TAOAccelerator', 4);
     SetServiceStart('TAOKernelDriver', 4);
     SetServiceStart('TFsFlt', 4);
     SetServiceStart('TSSKX64', 4);
     SetServiceStart('TSSysKit', 4);
     DeleteService('TSSysKit');
     DeleteService('TSSKX64');
     DeleteService('TFsFlt');
     DeleteService('TAOKernelDriver');
     DeleteService('TAOAccelerator');
     DeleteService('softaal');
     DeleteService('QQSysMonX64');
     QuarantineFile('c:\windows\daodx.exe','');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16923.222\qqpcrtp.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRtpCheck.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16923.222\qmsysrepprov.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCFIXATDLL.DLL','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\RefuseInject.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\scc.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKitProxy.dll','32');
     DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('C:\Windows\System32\drivers\tsskx64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMContextScan.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\FileSmash\QMSoftExt.dll','32');
     DeleteFile('C:\Users\ZVUCHOK\AppData\Roaming\ad2b7eb33117e5b2fbf3eaf3e7e5b293\encrypter.exe','32');
     DeleteFile('C:\Users\ZVUCHOK\AppData\Roaming\ad2b7eb33117e5b2fbf3eaf3e7e5b293\tor\tor.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EncrypterEpta','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TorProject','command');
     DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
     DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_313234313931393838312d45372a5a506c41324a345741','64');
     DeleteFile('C:\Users\ZVUCHOK\appdata\local\coprofit\coprofit_stb.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    4
    сделано
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    4
    готово
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Внимание: выполнять написанное ниже в безопасном режиме!


    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMGCShellExt64.dll [2015-12-21] (Tencent)
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTRAY.EXE [355296 2015-12-21] (Tencent)
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=29065018_243_hao_pg
    HKU\S-1-5-21-881396046-3024262162-3689217750-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwJyd40h_mclYoKK_egePeJQ3hHfjwUkbrfkJwoZkBQLPFxWTaq1kJxrdHpcOswy1BImj5vCFVq1BgU7_DauePjiEkuUtFkg13GbIzW4g0hpknKobVfTadRV32X2fPnWZeOPNGz-ZXo4VJij&q={searchTerms}
    HKU\S-1-5-21-881396046-3024262162-3689217750-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=29065018_243_hao_pg
    HKU\S-1-5-21-881396046-3024262162-3689217750-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwJyd40h_mclYoKK_egePeJQ3hHfjwUkbrfkJwoZkBQLPFxWTaq1kJxrdHpcOswy1BImj5vCFVq1BgU7_DauePjiEkuUtFkg13GbIzW4g0hpknKobVfTadRV32X2fPnWZeOPNGz-ZXo4VJij&q={searchTerms}
    HKU\S-1-5-21-881396046-3024262162-3689217750-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwJyd40h_mclYoKK_egePeJQ3hHfjwUkbrfkJwoZkBQLPFxWTaq1kJxrdHpcOswy1BImj5vCFVq1BgU7_DauePjiEkuUtFkg13GbIzW4g0hpknKobVfTadRV32X2fPnWZeOPNGz-ZXo4VJij&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwJyd40h_mclYoKK_egePeJQ3hHfjwUkbrfkJwoZkBQLPFxWTaq1kJxrdHpcOswy1BImj5vCFVq1BgU7_DauePjiEkuUtFkg13GbIzW4g0hpknKobVfTadRV32X2fPnWZeOPNGz-ZXo4VJij&q={searchTerms}
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSWebMon64.dat [2015-12-21] (Tencent)
    BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
    Toolbar: HKU\S-1-5-21-881396046-3024262162-3689217750-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1449228897&z=4a54c02b54bf85127ee32f7gfzbzet9o0cao1w2edw&from=amt&uid=WDCXWD10EZEX-00UD2A0_WD-WMC3F003638736387
    FF SearchPlugin: C:\Users\ZVUCHOK\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2015-12-04]
    FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [No File]
    FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\npQMExtensionsMozilla.dll [2015-12-21] (Tencent Technology (Shenzhen) Company Limited)
    FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
    FF Extension: RelevantKnowledge - C:\Program Files (x86)\RelevantKnowledge\firefox [2015-12-05] [not signed]
    CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1449233498&z=9f8a6312f6e954e9f1f0645g1z6z8t2o1c2m2g9e9q&from=cor&uid=WDCXWD10EZEX-00UD2A0_WD-WMC3F003638736387"
    R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe [301728 2015-12-21] (Tencent)
    R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys [156984 2015-12-14] (Tencent)
    R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys [138040 2015-12-21] (电脑管家)
    R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys [35128 2015-12-21] (Tencent)
    R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [88632 2015-12-21] (Tencent)
    R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [274232 2015-12-21] (Tencent Technology(Shenzhen) Company Limited)
    R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-12-21] (电脑管家)
    R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TS888x64.sys [28984 2015-12-26] (Tencent)
    R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSDefenseBT64.sys [28984 2015-12-21] (Tencent)
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-12-21] (电脑管家)
    R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys [87352 2015-12-21] (电脑管家)
    2015-12-26 17:17 - 2015-12-21 09:35 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
    2015-12-24 13:23 - 2015-12-26 23:39 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2015-12-24 13:23 - 2015-12-25 19:00 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\tor
    2015-12-24 13:23 - 2015-12-24 14:02 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\CryptoDB
    2015-12-24 13:23 - 2015-12-21 09:35 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
    2015-12-24 13:23 - 2015-12-21 09:35 - 00088632 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
    2015-12-24 13:21 - 2015-12-24 13:21 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2015-12-24 13:21 - 2015-12-24 13:21 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-12-24 13:15 - 2015-12-26 23:37 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\ad2b7eb33117e5b2fbf3eaf3e7e5b293
    2015-12-24 12:44 - 2015-12-24 16:45 - 00000000 ____D C:\Users\ZVUCHOK\Documents\Mobogenie
    2015-12-22 10:07 - 2015-12-22 10:07 - 00000000 ____D C:\Users\Все пользователи\TXPCMGR
    2015-12-22 10:07 - 2015-12-22 10:07 - 00000000 ____D C:\ProgramData\TXPCMGR
    2015-12-21 10:45 - 2015-12-04 15:06 - 00127832 _____ (电脑管家) C:\Windows\SysWOW64\Drivers\TsFltMgr.sys
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\Users\Все пользователи\xBeQqs
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\Users\Все пользователи\wyMasxIAB
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\Users\Все пользователи\GVxLbTdqpg
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\ProgramData\xBeQqs
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\ProgramData\wyMasxIAB
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\ProgramData\GVxLbTdqpg
    2015-12-05 15:31 - 2015-12-05 15:31 - 00000000 ____D C:\Users\Все пользователи\FaFrCLuvaz
    2015-12-05 15:31 - 2015-12-05 15:31 - 00000000 ____D C:\ProgramData\FaFrCLuvaz
    2015-12-05 14:52 - 2015-12-05 20:26 - 00000000 ____D C:\Program Files (x86)\Feed Notifier
    2015-12-05 14:51 - 2015-12-05 14:51 - 00000000 ____D C:\Users\ZVUCHOK\AppData\LocalLow\SmartWeb
    2015-12-05 13:42 - 2015-12-05 13:42 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
    2015-12-05 13:00 - 2015-12-26 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\Users\Все пользователи\zIAcktdIAoiXGuc
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\Users\Все пользователи\VleDPoR
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\Users\Все пользователи\nJtLPMMLEcsVy
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\ProgramData\zIAcktdIAoiXGuc
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\ProgramData\VleDPoR
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\ProgramData\nJtLPMMLEcsVy
    2015-12-04 18:34 - 2015-12-05 15:17 - 00000000 ____D C:\Users\Все пользователи\caMyciloP
    2015-12-04 18:34 - 2015-12-05 15:17 - 00000000 ____D C:\ProgramData\caMyciloP
    2015-12-04 18:34 - 2015-12-04 18:34 - 00000000 ____D C:\Users\Все пользователи\caMyciloPs
    2015-12-04 18:34 - 2015-12-04 18:34 - 00000000 ____D C:\ProgramData\caMyciloPs
    2015-12-04 16:51 - 2015-12-05 20:27 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Local\Pirates
    2015-12-04 16:51 - 2015-12-05 20:25 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\istartpageing
    2015-12-04 16:51 - 2015-12-05 20:25 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Local\CircumventingDespiting
    2015-12-04 16:51 - 2015-12-04 16:51 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\PriceFountain
    2015-12-04 16:51 - 2015-12-04 16:51 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\Pirates854
    2015-12-04 16:34 - 2015-12-05 16:02 - 00000000 ____D C:\Program Files\Common Files\twksqeqt
    2015-12-04 16:34 - 2015-12-05 15:21 - 00000000 ____D C:\Users\Все пользователи\Vaiafineco
    2015-12-04 16:34 - 2015-12-05 15:21 - 00000000 ____D C:\ProgramData\Vaiafineco
    2015-12-04 16:34 - 2015-12-04 16:34 - 00000000 ____D C:\Users\Все пользователи\Vaiafinecos
    2015-12-04 16:34 - 2015-12-04 16:34 - 00000000 ____D C:\ProgramData\Vaiafinecos
    2015-12-04 16:24 - 2015-12-05 16:02 - 00000000 ____D C:\Program Files (x86)\RelevantKnowledge
    2015-12-04 15:36 - 2015-12-05 15:30 - 00000000 ____D C:\Program Files (x86)\SFK
    2015-12-04 15:36 - 2015-12-04 15:36 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
    2015-12-04 15:36 - 2015-12-04 15:36 - 00000000 ____D C:\ProgramData\Tmp0x0x
    2015-12-04 15:34 - 2015-12-05 15:30 - 00000000 ____D C:\Program Files\NixController
    2015-12-04 15:34 - 2015-12-04 16:25 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\mysites123
    2015-12-04 15:33 - 2015-12-05 15:40 - 00000000 ____D C:\Users\Все пользователи\Medlight
    2015-12-04 15:33 - 2015-12-05 15:40 - 00000000 ____D C:\ProgramData\Medlight
    2015-12-04 15:33 - 2015-12-05 15:16 - 00000000 ____D C:\Users\Все пользователи\ApplicationHosting
    2015-12-04 15:33 - 2015-12-05 15:16 - 00000000 ____D C:\ProgramData\ApplicationHosting
    2015-12-04 15:33 - 2015-12-04 18:34 - 00002381 _____ C:\Windows\SysWOW64\findit.xml
    2015-12-04 15:33 - 2015-12-04 15:33 - 00000000 ____D C:\Users\Все пользователи\Medlights
    2015-12-04 15:33 - 2015-12-04 15:33 - 00000000 ____D C:\ProgramData\Medlights
    2015-12-04 15:30 - 2015-12-05 16:01 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25
    2015-12-04 15:29 - 2015-12-04 14:25 - 00000856 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-12-04 15:27 - 2015-12-05 12:57 - 00000008 _____ C:\END
    2015-12-04 14:44 - 2015-12-05 18:52 - 00001274 _____ C:\appverifier.txt
    2015-12-04 14:38 - 2015-12-24 13:50 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2015-12-04 14:38 - 2015-12-24 13:50 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\Tencent
    2015-12-04 14:38 - 2015-12-24 13:50 - 00000000 ____D C:\ProgramData\Tencent
    2015-12-04 14:38 - 2015-12-21 09:35 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2015-12-04 14:38 - 2015-12-04 14:38 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2015-12-04 14:38 - 2015-12-04 14:38 - 00000000 ____D C:\Program Files (x86)\Tencent
    2015-12-04 14:26 - 2015-12-08 12:16 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Local\coprofit
    2015-12-04 14:26 - 2015-12-05 15:23 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\WindowsUpdater
    2015-12-04 14:26 - 2015-12-04 14:26 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\coprofit
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\Users\Все пользователи\HYewlYOcwHLJH
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\Users\Все пользователи\eVgATi
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\Users\Все пользователи\aJgz
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\HYewlYOcwHLJH
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\eVgATi
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\aJgz
    Task: {312B1CE9-1111-480E-82C0-96ACFC80D8C7} - \ExtensionInstallerX_14 -> No File <==== ATTENTION
    Task: {3F599376-0E85-4A72-951B-3A9635E1EEA5} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {4A2E51CA-FAA9-4537-8C8D-9C9D0E0BC801} - \{86C82E76-42C7-4EF3-8082-770692251F8D} -> No File <==== ATTENTION
    Task: {4BF14CD8-A267-44A8-9067-63615B8DB4D8} - \SPBIW_UpdateTask_Time_313234313931393838312d45372a5a506c41324a345741 -> No File <==== ATTENTION
    Task: {4DA9DD96-E8B6-4196-B738-389015817F44} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
    Task: {510534EA-B7F8-410E-9AE5-E5C0A0F42E84} - \YTAUpdate_logon -> No File <==== ATTENTION
    Task: {A1AD47BE-FFE6-4AE1-A6AF-1343DE617780} - \YTAUpdate -> No File <==== ATTENTION
    Task: {D67A48D0-55D9-40C8-95DF-8322F8C35518} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
    2015-12-21 09:35 - 2015-12-21 09:35 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\zlib.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\sqlite.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\tinyxml.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00039776 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
    2015-12-21 09:35 - 2015-09-14 21:57 - 00019296 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\oDayProtect.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00121184 _____ () c:\program files (x86)\tencent\qqpcmgr\11.1.16923.222\qmrtpcontroller.dll
    AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{630375F1-F68A-48FA-BEE7-83D827C02768}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCmgrInstallGuide.exe
    FirewallRules: [{3C2D42B6-1095-496D-812D-1310FAEDF20D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTray.exe
    FirewallRules: [{1F263F31-CBEB-4313-B5B9-90B505827D2A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCMgr.exe
    FirewallRules: [{06303700-A1DB-427C-B6C6-D6288EF3927D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe
    FirewallRules: [{771A0445-6E0C-4A20-ADB0-A5ED75D7102A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMDL.exe
    FirewallRules: [{E4BE2622-FD1A-4D50-8FDC-FE02ACB0F777}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\bugreport.exe
    FirewallRules: [{CEE2249A-C73F-4B33-8D72-90ABA729E1D5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCFileOpen.exe
    FirewallRules: [{301843F2-368E-4508-A774-95070A466163}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCLeakScan.exe
    FirewallRules: [{3D8D745B-53A0-48C9-B620-BAF064E49218}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPConfig.exe
    FirewallRules: [{E49EEC50-CC36-4512-AE03-2D764C19EF77}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCSoftMgr.exe
    FirewallRules: [{85A7B226-D41B-4D78-8DF8-4E4D50A4BE5B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\QQPCNetFlow.exe
    FirewallRules: [{0FC94C4F-8EE3-4731-B05C-83DE22AB74B1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCBTU.exe
    FirewallRules: [{0C60D2C1-E9A1-4589-A584-5F8632CF284E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCClinic.exe
    FirewallRules: [{8489BFF1-7E71-430F-8E8B-BF67E4B51B99}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCLaunch.exe
    FirewallRules: [{F911DEDD-42C4-437F-8787-AEB8F8759E09}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUpdate\QQPCMgrUpdate.exe
    FirewallRules: [{C74B04E6-3ACA-4E7F-9A33-3F1C76A83FDE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCSoftGame.exe
    FirewallRules: [{2309EC49-F33B-44E1-B17F-8B3D5C780737}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCSysOptimize.exe
    FirewallRules: [{317AC159-BC41-42D7-B049-30A989A90BC6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCUpdateAVLib.exe
    FirewallRules: [{11A29871-79D3-40F7-8675-E50FE998BD22}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQRepair.exe
    FirewallRules: [{1B552C47-2680-4707-9E47-7B8CDCE70B7E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\Uninst.exe
    FirewallRules: [{35EEC74D-013E-44EE-92D6-8D89BE6D2C26}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCPatch.exe
    FirewallRules: [{AE59BEF4-DDE2-497F-AFCB-4E63D8024D61}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TpkUpdate.exe
    FirewallRules: [{FEE93DCD-3A68-4D0C-A069-EAE8ACC64DB6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRouterMgr.exe
    FirewallRules: [{8EB8F91B-74A6-4DB5-88A8-5CD37D5F4077}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMAccountProtection.exe
    FirewallRules: [{B4DAC90F-62F6-40B2-B660-F3E0FD28EA28}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMAdBlock.exe
    FirewallRules: [{1AC9D1D0-58AE-4D77-9926-F19B4D815213}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{13D000ED-8892-4DF3-88C4-18CFB4A6218C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{8BEF53DB-CDE6-49AD-A283-A20C86544188}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{23C1EFE5-D1BC-4D96-917A-C79050582D00}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,520
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\zvuchok\appdata\local\coprofit\coprofit_s tb.exe - not-a-virus:RiskTool.NSIS.Agent.kc ( DrWEB: Adware.Shopper.1216, AVAST4: Win32:Adware-gen [Adw] )
      2. c:\users\zvuchok\appdata\roaming\ad2b7eb33117e5b2f bf3eaf3e7e5b293\encrypter.exe - Trojan-Ransom.MSIL.Lortok.en


  • Уважаемый(ая) Gara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. зашифрованые файлы CBF
      От mansur78 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.05.2015, 21:04
    2. зашифрованые файлы
      От evgecha2410 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.03.2015, 14:19
    3. зашифрованые файлы
      От evgecha2410 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.03.2015, 02:02
    4. зашифрованые файлы
      От taypotron в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.02.2015, 18:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01640 seconds with 22 queries