[COLOR=#333333]Файлы зашифрованы под формат xtbl . Еще на рабочем столе надпись : все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можите прочитать в файлах readme.txt
[/COLOR]
Printable View
[COLOR=#333333]Файлы зашифрованы под формат xtbl . Еще на рабочем столе надпись : все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можите прочитать в файлах readme.txt
[/COLOR]
Уважаемый(ая) [B]ekaterin[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Почему-то ни кто не отвечает на мой запрос, может что-то не так?
[QUOTE=ekaterin;1234354]Почему-то ни кто не отвечает на мой запрос, может что-то не так?[/QUOTE]
На календарь посмотрите. Сегодня вообще не обязаны отвечать.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Отчет
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Отчет
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/B92LqRQ.png[/img]
Отчет
А второй лог где?
Второй лог
Деинсталлируйте:
[QUOTE]Mobogenie3[/QUOTE]
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
() C:\Program Files (x86)\Mobogenie3\MoboGenieHelper.exe
() C:\ProgramData\Schedule\timetasks.exe
(mobogenie.com) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
HKLM-x32\...\Run: [Schedule] => C:\ProgramData\Schedule\timetasks.exe [162816 2014-03-19] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooolgesearch.com/
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: HDtubeV1.6 - C:\Users\PackardBell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-09-14]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR RestoreOnStartup: Default -> "hxxp://rts.dsrlte.com?affID=pr_793223f0-e9f1-4c7c-a25e-a4219a8d5bf9"
CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com?affID=pr_793223f0-e9f1-4c7c-a25e-a4219a8d5bf9"
CHR DefaultSearchKeyword: Default -> dsrlte.com
CHR DefaultNewTabURL: Default -> http://rts.dsrlte.com?affID=pr_793223f0-e9f1-4c7c-a25e-a4219a8d5bf9
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-22]
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2014-09-22]
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-09-22]
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-22]
CHR Extension: (No Name) - C:\Users\PackardBell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofaemmlijemfcopjandkcndefpnacabg [2014-09-22]
R2 MobogenieService; C:\Program Files (x86)\Mobogenie3\MobogenieService.exe [127168 2015-02-03] (Mobogenie.com)
2015-02-24 12:10 - 2015-02-24 12:10 - 00000000 ____D () C:\Users\PackardBell\Documents\Mobogenie
2015-02-24 12:10 - 2015-02-24 12:10 - 00000000 ____D () C:\Users\PackardBell\AppData\Roaming\Mobogenie
2015-02-21 16:16 - 2015-02-20 18:47 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{a0c2e446-2e7b-44bf-aca3-c25b87ee5459}w64.sys
2015-02-18 01:14 - 2015-02-17 09:43 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{98d05454-d094-4d4b-8f4d-cd8f1bed23cf}w64.sys
2015-02-15 08:17 - 2015-02-14 16:42 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{a31799e4-e082-43c0-b247-282f2cfbb111}w64.sys
2015-02-11 22:57 - 2015-02-11 10:46 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{121dad29-32bb-4624-8ed7-5edff46e7048}w64.sys
2015-02-09 08:17 - 2015-02-08 17:51 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{0042bbe5-39e9-4481-a3d3-369eeb324fb3}w64.sys
2015-02-06 13:06 - 2015-02-05 11:52 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{4423a4e1-d95d-47e6-a438-2cb0456725e6}w64.sys
2015-02-02 21:13 - 2015-02-02 05:39 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{f6495a95-28ba-4af0-9382-ba4847432d75}w64.sys
2015-01-31 08:44 - 2015-01-30 12:30 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{bf741ce9-f3f0-4b81-a7f7-f8e7e4132e1e}w64.sys
2015-01-28 08:03 - 2015-01-27 14:25 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{53ee90d4-b421-4de1-9785-adbeb8964f68}w64.sys
2015-01-25 08:22 - 2015-01-24 07:27 - 00048832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{77d8c28b-38c5-4098-9307-c386b2ec0c13}w64.sys
2015-02-24 12:12 - 2014-11-13 10:50 - 00000000 ____D () C:\Users\PackardBell\mobogenieP2sp
2015-02-24 12:10 - 2014-07-17 09:06 - 00000982 _____ () C:\Users\Public\Desktop\Mobogenie3.lnk
2015-02-24 11:10 - 2014-08-31 11:16 - 00000464 _____ () C:\WINDOWS\Tasks\newSI_1801.job
2015-02-24 11:10 - 2014-08-31 11:15 - 00000464 _____ () C:\WINDOWS\Tasks\newSI_4396.job
2015-02-22 09:56 - 2014-11-13 21:42 - 00000000 __SHD () C:\Users\PackardBell\AppData\Local\EmieBrowserModeList
2015-02-22 09:56 - 2014-06-17 22:21 - 00000000 __SHD () C:\Users\PackardBell\AppData\Local\EmieUserList
2015-02-22 09:56 - 2014-06-17 22:21 - 00000000 __SHD () C:\Users\PackardBell\AppData\Local\EmieSiteList
2015-02-22 05:08 - 2014-09-14 20:09 - 00000000 ____D () C:\Program Files (x86)\HDtubeV1.6
2015-02-22 05:08 - 2014-04-17 19:41 - 00000000 ____D () C:\Users\PackardBell\AppData\Roaming\newSI_1
2015-02-21 16:13 - 2014-10-29 10:03 - 00000000 ____D () C:\Users\Все пользователи\29227ef6-fd92-4d21-a100-f9219f88b70f
2015-02-21 16:13 - 2014-10-29 10:03 - 00000000 ____D () C:\ProgramData\29227ef6-fd92-4d21-a100-f9219f88b70f
2015-02-21 16:13 - 2014-08-31 11:16 - 00000000 ____D () C:\Users\PackardBell\AppData\Roaming\newSI_1801
2015-02-21 03:49 - 2014-07-17 09:06 - 00000000 ____D () C:\Program Files (x86)\Mobogenie3
2014-09-14 20:19 - 2014-09-14 20:19 - 0617369 _____ (ClickMeIn Limited) C:\Users\PackardBell\AppData\Local\nse2466.tmp
2014-08-18 19:11 - 2014-08-18 19:11 - 0575544 _____ (ClickMeIn Limited) C:\Users\PackardBell\AppData\Local\nsj4ED9.tmp
2014-08-18 19:10 - 2014-08-18 19:10 - 0631656 _____ (ClickMeIn Limited) C:\Users\PackardBell\AppData\Local\nso375A.tmp
2014-09-01 12:18 - 2014-09-01 12:18 - 0001248 _____ () C:\Users\PackardBell\AppData\Roaming\XQFRAHTQ
Task: {53AAA0E8-AC23-4A12-8732-D9FA19DE9771} - \newSI_1801 No Task File <==== ATTENTION
Task: {C8F9261A-BAD3-4961-A9D4-E394632D498F} - \newSI_4396 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\newSI_1801.job => C:\Users\PackardBell\AppData\Roaming\newSI_1801\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_4396.job => C:\Users\PackardBell\AppData\Roaming\newSI_4396\s_inst.exe
C:\ProgramData\Schedule
C:\Program Files (x86)\Zaxar
C:\Program Files (x86)\Mobogenie3
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Лог
Логи в порядке. С расшифровкой не поможем.