Здравствуйте!
Бухгалтер открыла письмо с прикрепленным файлом "квитанция" и все зашифрованы.
Помогите, пожалуйста, как можно их расшифровать!
Здравствуйте!
Бухгалтер открыла письмо с прикрепленным файлом "квитанция" и все зашифрованы.
Помогите, пожалуйста, как можно их расшифровать!
Уважаемый(ая) alexeast, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\D9F8~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Константин\appdata\local\pricefountain\prfo.dll',''); QuarantineFile('C:\Users\Константин\applic~1\digita~1\update~1\update~1.exe',''); DeleteFile('C:\Users\Константин\applic~1\digita~1\update~1\update~1.exe','32'); DeleteFile('C:\Users\Константин\appdata\local\pricefountain\prfo.dll','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Digital Sites','64'); DeleteFile('C:\WINDOWS\Tasks\Price Fountain.job','32'); DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job','32'); DeleteFile('C:\Users\D9F8~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\D9F8~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Price Fountain','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выслал каратин и новые логи
Добрый день! Когда будет результат?
Если Вы о расшифровке, то ее не предвидится.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день!
Добавил логи.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=2457&systemid=406&v=a15946-564&apn_uid=5502745345344034&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=2457&systemid=406&v=a15946-564&apn_uid=5502745345344034&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKU\S-1-5-21-819314851-3629662828-181411032-1002 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=2457&systemid=406&v=a15946-564&apn_uid=5502745345344034&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} BHO: No Name -> {c0caa5fe-7c9c-4dca-a265-63cf55379d1a} -> No File BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File CHR HomePage: Default -> hxxp://www.yoursearching.com/?type=hp&ts=1456357080&z=fab6eb0e789cb17643d83a5gbzfw2q5cew4mbe7bde&from=itr&uid=st500lt012-9ws142_w0v9d4tvxxxxw0v9d4tv 2016-02-25 09:57 - 2016-02-25 09:57 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2016-02-25 09:57 - 2016-02-25 09:57 - 00000000 ____D C:\ProgramData\TXQMPC 2016-02-25 09:57 - 2016-02-25 09:57 - 00000000 ____D C:\Program Files\Common Files\Tencent 2016-02-25 09:54 - 2016-02-25 10:08 - 00000000 ____D C:\Users\Все пользователи\Tencent 2016-02-25 09:54 - 2016-02-25 10:08 - 00000000 ____D C:\ProgramData\Tencent 2016-02-25 09:54 - 2016-02-25 10:02 - 00000000 ____D C:\Users\Константин\AppData\Roaming\Tencent 2016-02-25 09:54 - 2016-02-25 09:54 - 00000000 ____D C:\Program Files (x86)\Tencent 2016-02-25 09:42 - 2016-02-25 11:07 - 00000000 ____D C:\Program Files\WajaNetEn 2016-02-25 09:41 - 2016-02-25 09:43 - 00000197 _____ C:\Users\Константин\Desktop\Искать в Интернете.url Task: {FF954F89-B112-4FF7-9BF7-6CD5CC96818F} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\константин\applic~1\digita~1\update~1\upd ate~1.exe - not-a-virus:AdWare.Win32.DealPly.brj ( DrWEB: Adware.DealPly.9, BitDefender: Gen:Variant.Adware.Graftor.167016 )
Уважаемый(ая) alexeast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.