Зашифровались файлы Trojan.Encoder:3586

**DinaMuS** · 28.01.2016, 11:09

Здравствуйте. Знаю, что шанс расшифровки очень мал, но прошу помощи, хотя бы, попробовать.

Установлен KES10, но по какой-то причине защита не работала.
Прошелся CureIt в безопасном режиме. Нашел Trojan.Encoder:3586 - удалил.
Дальше все инструкции.

Не знаю, имеет ли это значение, но в директории,, где располагался вирус (а он создал ее сам), лежит еще файлик "DVYSGPJTVO.RNN".
Зашифрованный файл здесь - http://файлообменник.рф/f3j8bp4igvpp.html
Выкладываю логи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 28.01.2016, 11:11

Уважаемый(ая) DinaMuS, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 28.01.2016, 23:32

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

**DinaMuS** · 29.01.2016, 07:59

Готово

**thyrex** · 29.01.2016, 18:57

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-103033554-2301254475-4065787152-25613\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path\update_url>
2016-01-28 09:23 - 2016-01-28 12:18 - 00000000 ____D C:\Program Files\1C
C:\Documents and Settings\Брыжко Сталина\Local Settings\Temp\5E.exe
C:\Documents and Settings\Брыжко Сталина\Local Settings\Temp\amigo_setup.exe
C:\Documents and Settings\Брыжко Сталина\Local Settings\Temp\KB00118593.exe
C:\Documents and Settings\Брыжко Сталина\Local Settings\Temp\KB26989359.exe
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

**DinaMuS** · 01.02.2016, 08:40

Готово.

**thyrex** · 01.02.2016, 22:05

C расшифровкой не поможем

**DinaMuS** · 01.02.2016, 22:13

Понял. Спасибо на этом.

Зашифровались файлы Trojan.Encoder:3586 (заявка № 196386)

Опции темы