Показано с 1 по 8 из 8.

зашифрованые файлы [not-a-virus:RiskTool.NSIS.Agent.kc, Trojan-Ransom.MSIL.Lortok.en ] (заявка № 195069)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    31

    зашифрованые файлы [not-a-virus:RiskTool.NSIS.Agent.kc, Trojan-Ransom.MSIL.Lortok.en ]

    подцепили заразу которая зашифровала файлы
    сопровождалось текстом
    Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
    Для этого выполните следующие действия:
    1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/...d-easy.html.en
    2) Установите и запустите 'Tor Browser'
    3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=fb807169&HashID=2e2a811a53d2452a76c81e72e378ba 1e' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
    4) Следуйте инструкциям на сайте


    --------------------------------------------------------------
    http://3qo5aqjlesrudfm3.onion/?id=fb...c81e72e378ba1e
    Для авторизации на сайте используйте:
    ID: fb807169
    HashID: 2e2a811a53d2452a76c81e72e378ba1e
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Gara, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\ZVUCHOK\appdata\local\coprofit\coprofit_stb.exe','');
     QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js','');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     QuarantineFile('C:\Users\ZVUCHOK\AppData\Roaming\ad2b7eb33117e5b2fbf3eaf3e7e5b293\encrypter.exe','');
     SetServiceStart('QQSysMonX64', 4);
     SetServiceStart('softaal', 4);
     SetServiceStart('TAOAccelerator', 4);
     SetServiceStart('TAOKernelDriver', 4);
     SetServiceStart('TFsFlt', 4);
     SetServiceStart('TSSKX64', 4);
     SetServiceStart('TSSysKit', 4);
     DeleteService('TSSysKit');
     DeleteService('TSSKX64');
     DeleteService('TFsFlt');
     DeleteService('TAOKernelDriver');
     DeleteService('TAOAccelerator');
     DeleteService('softaal');
     DeleteService('QQSysMonX64');
     QuarantineFile('c:\windows\daodx.exe','');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16923.222\qqpcrtp.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRtpCheck.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16923.222\qmsysrepprov.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCFIXATDLL.DLL','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\RefuseInject.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\scc.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKitProxy.dll','32');
     DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('C:\Windows\System32\drivers\tsskx64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMContextScan.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\FileSmash\QMSoftExt.dll','32');
     DeleteFile('C:\Users\ZVUCHOK\AppData\Roaming\ad2b7eb33117e5b2fbf3eaf3e7e5b293\encrypter.exe','32');
     DeleteFile('C:\Users\ZVUCHOK\AppData\Roaming\ad2b7eb33117e5b2fbf3eaf3e7e5b293\tor\tor.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EncrypterEpta','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TorProject','command');
     DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
     DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_313234313931393838312d45372a5a506c41324a345741','64');
     DeleteFile('C:\Users\ZVUCHOK\appdata\local\coprofit\coprofit_stb.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    31
    сделано
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    31
    готово
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Внимание: выполнять написанное ниже в безопасном режиме!


    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMGCShellExt64.dll [2015-12-21] (Tencent)
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTRAY.EXE [355296 2015-12-21] (Tencent)
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=29065018_243_hao_pg
    HKU\S-1-5-21-881396046-3024262162-3689217750-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwJyd40h_mclYoKK_egePeJQ3hHfjwUkbrfkJwoZkBQLPFxWTaq1kJxrdHpcOswy1BImj5vCFVq1BgU7_DauePjiEkuUtFkg13GbIzW4g0hpknKobVfTadRV32X2fPnWZeOPNGz-ZXo4VJij&q={searchTerms}
    HKU\S-1-5-21-881396046-3024262162-3689217750-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=29065018_243_hao_pg
    HKU\S-1-5-21-881396046-3024262162-3689217750-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwJyd40h_mclYoKK_egePeJQ3hHfjwUkbrfkJwoZkBQLPFxWTaq1kJxrdHpcOswy1BImj5vCFVq1BgU7_DauePjiEkuUtFkg13GbIzW4g0hpknKobVfTadRV32X2fPnWZeOPNGz-ZXo4VJij&q={searchTerms}
    HKU\S-1-5-21-881396046-3024262162-3689217750-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwJyd40h_mclYoKK_egePeJQ3hHfjwUkbrfkJwoZkBQLPFxWTaq1kJxrdHpcOswy1BImj5vCFVq1BgU7_DauePjiEkuUtFkg13GbIzW4g0hpknKobVfTadRV32X2fPnWZeOPNGz-ZXo4VJij&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwJyd40h_mclYoKK_egePeJQ3hHfjwUkbrfkJwoZkBQLPFxWTaq1kJxrdHpcOswy1BImj5vCFVq1BgU7_DauePjiEkuUtFkg13GbIzW4g0hpknKobVfTadRV32X2fPnWZeOPNGz-ZXo4VJij&q={searchTerms}
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSWebMon64.dat [2015-12-21] (Tencent)
    BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
    Toolbar: HKU\S-1-5-21-881396046-3024262162-3689217750-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1449228897&z=4a54c02b54bf85127ee32f7gfzbzet9o0cao1w2edw&from=amt&uid=WDCXWD10EZEX-00UD2A0_WD-WMC3F003638736387
    FF SearchPlugin: C:\Users\ZVUCHOK\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2015-12-04]
    FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [No File]
    FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\npQMExtensionsMozilla.dll [2015-12-21] (Tencent Technology (Shenzhen) Company Limited)
    FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
    FF Extension: RelevantKnowledge - C:\Program Files (x86)\RelevantKnowledge\firefox [2015-12-05] [not signed]
    CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1449233498&z=9f8a6312f6e954e9f1f0645g1z6z8t2o1c2m2g9e9q&from=cor&uid=WDCXWD10EZEX-00UD2A0_WD-WMC3F003638736387"
    R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe [301728 2015-12-21] (Tencent)
    R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys [156984 2015-12-14] (Tencent)
    R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys [138040 2015-12-21] (电脑管家)
    R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys [35128 2015-12-21] (Tencent)
    R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [88632 2015-12-21] (Tencent)
    R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [274232 2015-12-21] (Tencent Technology(Shenzhen) Company Limited)
    R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-12-21] (电脑管家)
    R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TS888x64.sys [28984 2015-12-26] (Tencent)
    R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSDefenseBT64.sys [28984 2015-12-21] (Tencent)
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-12-21] (电脑管家)
    R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys [87352 2015-12-21] (电脑管家)
    2015-12-26 17:17 - 2015-12-21 09:35 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
    2015-12-24 13:23 - 2015-12-26 23:39 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2015-12-24 13:23 - 2015-12-25 19:00 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\tor
    2015-12-24 13:23 - 2015-12-24 14:02 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\CryptoDB
    2015-12-24 13:23 - 2015-12-21 09:35 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
    2015-12-24 13:23 - 2015-12-21 09:35 - 00088632 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
    2015-12-24 13:21 - 2015-12-24 13:21 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2015-12-24 13:21 - 2015-12-24 13:21 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-12-24 13:15 - 2015-12-26 23:37 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\ad2b7eb33117e5b2fbf3eaf3e7e5b293
    2015-12-24 12:44 - 2015-12-24 16:45 - 00000000 ____D C:\Users\ZVUCHOK\Documents\Mobogenie
    2015-12-22 10:07 - 2015-12-22 10:07 - 00000000 ____D C:\Users\Все пользователи\TXPCMGR
    2015-12-22 10:07 - 2015-12-22 10:07 - 00000000 ____D C:\ProgramData\TXPCMGR
    2015-12-21 10:45 - 2015-12-04 15:06 - 00127832 _____ (电脑管家) C:\Windows\SysWOW64\Drivers\TsFltMgr.sys
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\Users\Все пользователи\xBeQqs
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\Users\Все пользователи\wyMasxIAB
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\Users\Все пользователи\GVxLbTdqpg
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\ProgramData\xBeQqs
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\ProgramData\wyMasxIAB
    2015-12-05 18:17 - 2015-12-05 18:17 - 00000000 ____D C:\ProgramData\GVxLbTdqpg
    2015-12-05 15:31 - 2015-12-05 15:31 - 00000000 ____D C:\Users\Все пользователи\FaFrCLuvaz
    2015-12-05 15:31 - 2015-12-05 15:31 - 00000000 ____D C:\ProgramData\FaFrCLuvaz
    2015-12-05 14:52 - 2015-12-05 20:26 - 00000000 ____D C:\Program Files (x86)\Feed Notifier
    2015-12-05 14:51 - 2015-12-05 14:51 - 00000000 ____D C:\Users\ZVUCHOK\AppData\LocalLow\SmartWeb
    2015-12-05 13:42 - 2015-12-05 13:42 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
    2015-12-05 13:00 - 2015-12-26 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\Users\Все пользователи\zIAcktdIAoiXGuc
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\Users\Все пользователи\VleDPoR
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\Users\Все пользователи\nJtLPMMLEcsVy
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\ProgramData\zIAcktdIAoiXGuc
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\ProgramData\VleDPoR
    2015-12-04 18:43 - 2015-12-04 18:43 - 00000000 ____D C:\ProgramData\nJtLPMMLEcsVy
    2015-12-04 18:34 - 2015-12-05 15:17 - 00000000 ____D C:\Users\Все пользователи\caMyciloP
    2015-12-04 18:34 - 2015-12-05 15:17 - 00000000 ____D C:\ProgramData\caMyciloP
    2015-12-04 18:34 - 2015-12-04 18:34 - 00000000 ____D C:\Users\Все пользователи\caMyciloPs
    2015-12-04 18:34 - 2015-12-04 18:34 - 00000000 ____D C:\ProgramData\caMyciloPs
    2015-12-04 16:51 - 2015-12-05 20:27 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Local\Pirates
    2015-12-04 16:51 - 2015-12-05 20:25 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\istartpageing
    2015-12-04 16:51 - 2015-12-05 20:25 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Local\CircumventingDespiting
    2015-12-04 16:51 - 2015-12-04 16:51 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\PriceFountain
    2015-12-04 16:51 - 2015-12-04 16:51 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\Pirates854
    2015-12-04 16:34 - 2015-12-05 16:02 - 00000000 ____D C:\Program Files\Common Files\twksqeqt
    2015-12-04 16:34 - 2015-12-05 15:21 - 00000000 ____D C:\Users\Все пользователи\Vaiafineco
    2015-12-04 16:34 - 2015-12-05 15:21 - 00000000 ____D C:\ProgramData\Vaiafineco
    2015-12-04 16:34 - 2015-12-04 16:34 - 00000000 ____D C:\Users\Все пользователи\Vaiafinecos
    2015-12-04 16:34 - 2015-12-04 16:34 - 00000000 ____D C:\ProgramData\Vaiafinecos
    2015-12-04 16:24 - 2015-12-05 16:02 - 00000000 ____D C:\Program Files (x86)\RelevantKnowledge
    2015-12-04 15:36 - 2015-12-05 15:30 - 00000000 ____D C:\Program Files (x86)\SFK
    2015-12-04 15:36 - 2015-12-04 15:36 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
    2015-12-04 15:36 - 2015-12-04 15:36 - 00000000 ____D C:\ProgramData\Tmp0x0x
    2015-12-04 15:34 - 2015-12-05 15:30 - 00000000 ____D C:\Program Files\NixController
    2015-12-04 15:34 - 2015-12-04 16:25 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\mysites123
    2015-12-04 15:33 - 2015-12-05 15:40 - 00000000 ____D C:\Users\Все пользователи\Medlight
    2015-12-04 15:33 - 2015-12-05 15:40 - 00000000 ____D C:\ProgramData\Medlight
    2015-12-04 15:33 - 2015-12-05 15:16 - 00000000 ____D C:\Users\Все пользователи\ApplicationHosting
    2015-12-04 15:33 - 2015-12-05 15:16 - 00000000 ____D C:\ProgramData\ApplicationHosting
    2015-12-04 15:33 - 2015-12-04 18:34 - 00002381 _____ C:\Windows\SysWOW64\findit.xml
    2015-12-04 15:33 - 2015-12-04 15:33 - 00000000 ____D C:\Users\Все пользователи\Medlights
    2015-12-04 15:33 - 2015-12-04 15:33 - 00000000 ____D C:\ProgramData\Medlights
    2015-12-04 15:30 - 2015-12-05 16:01 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25
    2015-12-04 15:29 - 2015-12-04 14:25 - 00000856 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-12-04 15:27 - 2015-12-05 12:57 - 00000008 _____ C:\END
    2015-12-04 14:44 - 2015-12-05 18:52 - 00001274 _____ C:\appverifier.txt
    2015-12-04 14:38 - 2015-12-24 13:50 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2015-12-04 14:38 - 2015-12-24 13:50 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\Tencent
    2015-12-04 14:38 - 2015-12-24 13:50 - 00000000 ____D C:\ProgramData\Tencent
    2015-12-04 14:38 - 2015-12-21 09:35 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2015-12-04 14:38 - 2015-12-04 14:38 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2015-12-04 14:38 - 2015-12-04 14:38 - 00000000 ____D C:\Program Files (x86)\Tencent
    2015-12-04 14:26 - 2015-12-08 12:16 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Local\coprofit
    2015-12-04 14:26 - 2015-12-05 15:23 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\WindowsUpdater
    2015-12-04 14:26 - 2015-12-04 14:26 - 00000000 ____D C:\Users\ZVUCHOK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\coprofit
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\Users\Все пользователи\HYewlYOcwHLJH
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\Users\Все пользователи\eVgATi
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\Users\Все пользователи\aJgz
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\HYewlYOcwHLJH
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\eVgATi
    2015-12-04 14:25 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\aJgz
    Task: {312B1CE9-1111-480E-82C0-96ACFC80D8C7} - \ExtensionInstallerX_14 -> No File <==== ATTENTION
    Task: {3F599376-0E85-4A72-951B-3A9635E1EEA5} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {4A2E51CA-FAA9-4537-8C8D-9C9D0E0BC801} - \{86C82E76-42C7-4EF3-8082-770692251F8D} -> No File <==== ATTENTION
    Task: {4BF14CD8-A267-44A8-9067-63615B8DB4D8} - \SPBIW_UpdateTask_Time_313234313931393838312d45372a5a506c41324a345741 -> No File <==== ATTENTION
    Task: {4DA9DD96-E8B6-4196-B738-389015817F44} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
    Task: {510534EA-B7F8-410E-9AE5-E5C0A0F42E84} - \YTAUpdate_logon -> No File <==== ATTENTION
    Task: {A1AD47BE-FFE6-4AE1-A6AF-1343DE617780} - \YTAUpdate -> No File <==== ATTENTION
    Task: {D67A48D0-55D9-40C8-95DF-8322F8C35518} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
    2015-12-21 09:35 - 2015-12-21 09:35 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\zlib.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\sqlite.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\tinyxml.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00039776 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
    2015-12-21 09:35 - 2015-09-14 21:57 - 00019296 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\oDayProtect.dll
    2015-12-21 09:35 - 2015-12-21 09:35 - 00121184 _____ () c:\program files (x86)\tencent\qqpcmgr\11.1.16923.222\qmrtpcontroller.dll
    AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{630375F1-F68A-48FA-BEE7-83D827C02768}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCmgrInstallGuide.exe
    FirewallRules: [{3C2D42B6-1095-496D-812D-1310FAEDF20D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTray.exe
    FirewallRules: [{1F263F31-CBEB-4313-B5B9-90B505827D2A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCMgr.exe
    FirewallRules: [{06303700-A1DB-427C-B6C6-D6288EF3927D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe
    FirewallRules: [{771A0445-6E0C-4A20-ADB0-A5ED75D7102A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMDL.exe
    FirewallRules: [{E4BE2622-FD1A-4D50-8FDC-FE02ACB0F777}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\bugreport.exe
    FirewallRules: [{CEE2249A-C73F-4B33-8D72-90ABA729E1D5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCFileOpen.exe
    FirewallRules: [{301843F2-368E-4508-A774-95070A466163}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCLeakScan.exe
    FirewallRules: [{3D8D745B-53A0-48C9-B620-BAF064E49218}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPConfig.exe
    FirewallRules: [{E49EEC50-CC36-4512-AE03-2D764C19EF77}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCSoftMgr.exe
    FirewallRules: [{85A7B226-D41B-4D78-8DF8-4E4D50A4BE5B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\QQPCNetFlow.exe
    FirewallRules: [{0FC94C4F-8EE3-4731-B05C-83DE22AB74B1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCBTU.exe
    FirewallRules: [{0C60D2C1-E9A1-4589-A584-5F8632CF284E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCClinic.exe
    FirewallRules: [{8489BFF1-7E71-430F-8E8B-BF67E4B51B99}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCLaunch.exe
    FirewallRules: [{F911DEDD-42C4-437F-8787-AEB8F8759E09}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUpdate\QQPCMgrUpdate.exe
    FirewallRules: [{C74B04E6-3ACA-4E7F-9A33-3F1C76A83FDE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCSoftGame.exe
    FirewallRules: [{2309EC49-F33B-44E1-B17F-8B3D5C780737}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCSysOptimize.exe
    FirewallRules: [{317AC159-BC41-42D7-B049-30A989A90BC6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCUpdateAVLib.exe
    FirewallRules: [{11A29871-79D3-40F7-8675-E50FE998BD22}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQRepair.exe
    FirewallRules: [{1B552C47-2680-4707-9E47-7B8CDCE70B7E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\Uninst.exe
    FirewallRules: [{35EEC74D-013E-44EE-92D6-8D89BE6D2C26}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCPatch.exe
    FirewallRules: [{AE59BEF4-DDE2-497F-AFCB-4E63D8024D61}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TpkUpdate.exe
    FirewallRules: [{FEE93DCD-3A68-4D0C-A069-EAE8ACC64DB6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRouterMgr.exe
    FirewallRules: [{8EB8F91B-74A6-4DB5-88A8-5CD37D5F4077}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMAccountProtection.exe
    FirewallRules: [{B4DAC90F-62F6-40B2-B660-F3E0FD28EA28}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMAdBlock.exe
    FirewallRules: [{1AC9D1D0-58AE-4D77-9926-F19B4D815213}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{13D000ED-8892-4DF3-88C4-18CFB4A6218C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{8BEF53DB-CDE6-49AD-A283-A20C86544188}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{23C1EFE5-D1BC-4D96-917A-C79050582D00}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\zvuchok\appdata\local\coprofit\coprofit_s tb.exe - not-a-virus:RiskTool.NSIS.Agent.kc ( DrWEB: Adware.Shopper.1216, AVAST4: Win32:Adware-gen [Adw] )
      2. c:\users\zvuchok\appdata\roaming\ad2b7eb33117e5b2f bf3eaf3e7e5b293\encrypter.exe - Trojan-Ransom.MSIL.Lortok.en


  • Уважаемый(ая) Gara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. зашифрованые файлы CBF
      От mansur78 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.05.2015, 21:04
    2. зашифрованые файлы
      От evgecha2410 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.03.2015, 14:19
    3. зашифрованые файлы
      От evgecha2410 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.03.2015, 02:02
    4. зашифрованые файлы
      От taypotron в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.02.2015, 18:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01300 seconds with 20 queries