Файлы зашифрованы .cbf

Printable View

24.02.2015, 14:45
Kirill Grishanov

Вложений: 2

Файлы зашифрованы .cbf

Здравствуйте. Прошу помощи.
На компьютере (Windows XP SP3) все файлы зашифрованы, в имена файлов добавилось следующее:
.id-{HNTYEKPVAFKPVAFKPVAFLPUAGLQVAGLQVAFL-23.02.2015 [email]4@22@39513769}[email protected][/email]
Утилиты от Касперского не помогли.
CureIt нашёл этот троян : \program files\1\winlogon[1].exe - infected with Trojan.Encoder.567

Во вложениях - логи с AVZ (только без включенного Internet Explorer, он не запустился). И логи с Hijackthis
И несколько зашифрованных файлов в архиве
Очень надеюсь на вашу помощь, на компьютере крайне ценная информация, необходимая для работы.
Спасибо.

[ATTACH=CONFIG]538576[/ATTACH] [ATTACH=CONFIG]538577[/ATTACH] [ATTACH=CONFIG]538582[/ATTACH]
24.02.2015, 14:46
Info_bot

Уважаемый(ая) [B]Kirill Grishanov[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.02.2015, 17:32
thyrex

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]
25.02.2015, 08:24
Kirill Grishanov

Вложений: 2

Высылаю логи
25.02.2015, 22:12
thyrex

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a282e7f0f5c32bcceb5cfb85f994cdc2&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a282e7f0f5c32bcceb5cfb85f994cdc2&text={searchTerms}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (file missing)[/CODE]

Удалите вручную C:\Program Files\1

Что в папке C:\Program Files\Common Files\NalogoplUL421 ?
26.02.2015, 08:51
Kirill Grishanov

Вложений: 3

====>Удалите вручную C:\Program Files\1
Удалил.
====> Пофиксите в HiJack
Пофиксил.

Прикрепляю Отчет о работе ClearLNK, новый лог HiJack (после фикса), и архив с папкой NalogoplUL421 (там 6 файлов. Прикрепляю 3, т.к. остальные не имею возможности из-за ограничения объёма вложений)
26.02.2015, 22:50
thyrex

С расшифровкой не поможем