-
Junior Member
- Вес репутации
- 28
шифровальщик бяки буки
здравствуйте, проблема такого же типа как и в этой заявке http://virusinfo.info/showthread.php?t=157091
бух случайно скачала шифровальщик(о котором она меня сама же и предупреждала) после чего почти все текстовые файлы на компе были зашифрованны с припиской обратится по тем же адресам что и в той заявке.
следуя вашим инструкциям скачал малваребайтс и обновил и запустил проверку проверка закончена вот логи:
Malwarebytes Anti-Malware
www.malwarebytes.org
Дата проверки: 07.10.2016
Время проверки: 20:15
Файл журнала: отчет о проверке.txt
Администратор: Да
Версия: 2.2.1.1043
База данных вредоносных программ: v2016.10.07.03
База данных руткитов: v2016.09.26.02
Лицензия: Бесплатная версия
Защита от вредоносных программ: Выключено
Защита от вредоносных веб-сайтов: Выключено
Самозащита: Выключено
ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: Администратор
Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 309279
Затраченное время: 12 мин, 28 с
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено
Процессы: 0
(Вредоносные программы не обнаружены)
Модули: 0
(Вредоносные программы не обнаружены)
Разделы реестра: 0
(Вредоносные программы не обнаружены)
Значения реестра: 1
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-261183888-2962090058-3530741766-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLI CIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi; .htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp 3;.m3u;.wav;.mdb;, , [1748fb9bbddde650757fba1bae55df21]
Данные реестра: 0
(Вредоносные программы не обнаружены)
Папки: 0
(Вредоносные программы не обнаружены)
Файлы: 1
Trojan.Dropper, C:\$Recycle.Bin\S-1-5-21-261183888-2962090058-3530741766-500\$R98EZWQ.com, , [8ed17a1c990153e30e57ac5b907556aa],
Физические сектора: 0
(Вредоносные программы не обнаружены)
(end)
как и говорили самостоятельно пока ничего не удаляю
нужны ли вам скрины дополнительные логи или зашифрованные файлы?
на компе стоит нод также проверял куритом, глухо в обоих случаях комп по их мнению стерилен
файл от которого и пошла эта бяка был удален сразу, во избежание
заранее спасибо жду ответа.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Б.М.В., спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
Ответить с цитированием
