-
Вложений: 3
зашифрованы файлы
сегодня принесли мне ноутбук. Сказали что не открываются файлы. Посмотрел, почитал. Понял что поймали вирус шифровальщик.
[url]https://yadi.sk/i/JyZoB94NewVrX[/url] вот так выглядят файлы
[url]https://yadi.sk/d/7si3B1tuewVtR[/url] это сам файл
[url]https://yadi.sk/d/tDSr9JQNewVun[/url] это письмо с вымогательством
[url]https://yadi.sk/d/EZ2KA6hZewVxd[/url] и еще файл
[url]https://yadi.sk/d/oipzt_AhewVyi[/url] ну и на всякий случай еще один
Сам комп конечно вирусной, это даже не удивительно. Проблема решается легко, переустановка винды. А вот что делать с документами? Как их восстановить. Платить 4 тысячи нет желания
На всякий случай приложил логи. Да и кстати, интернета нет на ноуте, хотя пингуются сайты
-
Уважаемый(ая) [B]biza-5[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
забыл сказать что пытался лечить cureit . После этого стало выдавать такую ошибку при включении и любой попытки выйти в интернет
[url]https://yadi.sk/i/jJXygDPpewWVr[/url]
-
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-7.exe','');
QuarantineFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-6.exe','');
QuarantineFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-5.exe','');
QuarantineFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-4.exe','');
QuarantineFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-2.exe','');
QuarantineFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-11.exe','');
QuarantineFile('C:\Program Files\Internet Speed Checker\70702a90-2f7e-470c-8804-302cb03d0625.exe','');
QuarantineFile('C:\Program Files\Internet Speed Checker\624e4754-f228-4e62-9997-b80973851aac.exe','');
SetServiceStart('{da7b9d51-7945-4f18-aa0a-385f84d283a1}w', 4);
DeleteService('{da7b9d51-7945-4f18-aa0a-385f84d283a1}w');
SetServiceStart('{da50508b-99bc-40ad-a585-0bc1729b5e21}w', 4);
DeleteService('{da50508b-99bc-40ad-a585-0bc1729b5e21}w');
SetServiceStart('{d8fd9a30-401e-437b-a823-dcb1917e7bd0}w', 4);
DeleteService('{d8fd9a30-401e-437b-a823-dcb1917e7bd0}w');
SetServiceStart('{c7bd67e6-51af-4f9a-b08a-4bf8700778d0}w', 4);
DeleteService('{c7bd67e6-51af-4f9a-b08a-4bf8700778d0}w');
SetServiceStart('{bf96d14d-f5b7-40e3-83bc-7c95adf5802b}w', 4);
DeleteService('{bf96d14d-f5b7-40e3-83bc-7c95adf5802b}w');
SetServiceStart('{b900e7a3-fcd1-47c1-b115-fd395e151eb6}w', 4);
DeleteService('{b900e7a3-fcd1-47c1-b115-fd395e151eb6}w');
SetServiceStart('{b44f9a4f-cb19-4f18-8c34-8e43766a6ab2}Gw', 4);
DeleteService('{b44f9a4f-cb19-4f18-8c34-8e43766a6ab2}Gw');
SetServiceStart('{a226f123-2097-4cf1-9783-ef40e10ce06a}w', 4);
DeleteService('{a226f123-2097-4cf1-9783-ef40e10ce06a}w');
SetServiceStart('{919b3f80-4d68-4e6c-bc25-2a18f22e3f6b}w', 4);
DeleteService('{919b3f80-4d68-4e6c-bc25-2a18f22e3f6b}w');
SetServiceStart('{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w', 4);
DeleteService('{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w');
QuarantineFile('C:\Windows\system32\drivers\{da7b9d51-7945-4f18-aa0a-385f84d283a1}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{da50508b-99bc-40ad-a585-0bc1729b5e21}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{d8fd9a30-401e-437b-a823-dcb1917e7bd0}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{c7bd67e6-51af-4f9a-b08a-4bf8700778d0}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{bf96d14d-f5b7-40e3-83bc-7c95adf5802b}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{b900e7a3-fcd1-47c1-b115-fd395e151eb6}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{b44f9a4f-cb19-4f18-8c34-8e43766a6ab2}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{a226f123-2097-4cf1-9783-ef40e10ce06a}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{919b3f80-4d68-4e6c-bc25-2a18f22e3f6b}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}Gw.sys','');
SetServiceStart('{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}Gw', 4);
DeleteService('{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}Gw');
SetServiceStart('{69198d35-aca1-401c-aef3-65cde68bba68}w', 4);
DeleteService('{69198d35-aca1-401c-aef3-65cde68bba68}w');
QuarantineFile('C:\Windows\system32\drivers\{69198d35-aca1-401c-aef3-65cde68bba68}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{61675fc1-df0e-47cf-aa10-418432c8c502}w.sys','');
SetServiceStart('{61675fc1-df0e-47cf-aa10-418432c8c502}w', 4);
DeleteService('{61675fc1-df0e-47cf-aa10-418432c8c502}w');
SetServiceStart('{4e7ec0e2-a78f-4c52-bf3a-cbca71356695}w', 4);
DeleteService('{4e7ec0e2-a78f-4c52-bf3a-cbca71356695}w');
QuarantineFile('C:\Windows\system32\drivers\{4e7ec0e2-a78f-4c52-bf3a-cbca71356695}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{45181535-538c-463e-aa53-481874080ed5}Gw.sys','');
SetServiceStart('{45181535-538c-463e-aa53-481874080ed5}Gw', 4);
DeleteService('{45181535-538c-463e-aa53-481874080ed5}Gw');
SetServiceStart('{3cc00b32-4399-4d26-8e0c-6d57e9b53b4a}w', 4);
DeleteService('{3cc00b32-4399-4d26-8e0c-6d57e9b53b4a}w');
QuarantineFile('C:\Windows\system32\drivers\{3cc00b32-4399-4d26-8e0c-6d57e9b53b4a}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{1346f2b3-cceb-429d-93c6-eea33312810e}w.sys','');
SetServiceStart('{1346f2b3-cceb-429d-93c6-eea33312810e}w', 4);
DeleteService('{1346f2b3-cceb-429d-93c6-eea33312810e}w');
SetServiceStart('{0c0ef091-f872-4190-b619-d5ec0cfd7837}w', 4);
DeleteService('{0c0ef091-f872-4190-b619-d5ec0cfd7837}w');
QuarantineFile('C:\Windows\system32\drivers\{0c0ef091-f872-4190-b619-d5ec0cfd7837}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{018a68a4-bb21-42d3-a42f-868d251c60f1}w.sys','');
SetServiceStart('{018a68a4-bb21-42d3-a42f-868d251c60f1}w', 4);
DeleteService('{018a68a4-bb21-42d3-a42f-868d251c60f1}w');
SetServiceStart('Util Lampy Lighty', 4);
DeleteService('Util Lampy Lighty');
SetServiceStart('Update Lampy Lighty', 4);
DeleteService('Update Lampy Lighty');
TerminateProcessByName('c:\program files\lampy lighty\bin\utillampylighty.exe');
QuarantineFile('c:\program files\lampy lighty\bin\utillampylighty.exe','');
TerminateProcessByName('c:\program files\lampy lighty\updatelampylighty.exe');
QuarantineFile('c:\program files\lampy lighty\updatelampylighty.exe','');
DeleteFile('c:\program files\lampy lighty\updatelampylighty.exe','32');
DeleteFile('c:\program files\lampy lighty\bin\utillampylighty.exe','32');
DeleteFile('C:\Windows\system32\drivers\{018a68a4-bb21-42d3-a42f-868d251c60f1}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{0c0ef091-f872-4190-b619-d5ec0cfd7837}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{1346f2b3-cceb-429d-93c6-eea33312810e}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{3cc00b32-4399-4d26-8e0c-6d57e9b53b4a}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{45181535-538c-463e-aa53-481874080ed5}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{4e7ec0e2-a78f-4c52-bf3a-cbca71356695}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{61675fc1-df0e-47cf-aa10-418432c8c502}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{69198d35-aca1-401c-aef3-65cde68bba68}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{919b3f80-4d68-4e6c-bc25-2a18f22e3f6b}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{a226f123-2097-4cf1-9783-ef40e10ce06a}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{b44f9a4f-cb19-4f18-8c34-8e43766a6ab2}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{b900e7a3-fcd1-47c1-b115-fd395e151eb6}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{bf96d14d-f5b7-40e3-83bc-7c95adf5802b}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{c7bd67e6-51af-4f9a-b08a-4bf8700778d0}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{d8fd9a30-401e-437b-a823-dcb1917e7bd0}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{da50508b-99bc-40ad-a585-0bc1729b5e21}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{da7b9d51-7945-4f18-aa0a-385f84d283a1}w.sys','32');
DeleteFile('C:\Program Files\Internet Speed Checker\624e4754-f228-4e62-9997-b80973851aac.exe','32');
DeleteFile('C:\Windows\Tasks\624e4754-f228-4e62-9997-b80973851aac.job','32');
DeleteFile('C:\Windows\Tasks\70702a90-2f7e-470c-8804-302cb03d0625.job','32');
DeleteFile('C:\Program Files\Internet Speed Checker\70702a90-2f7e-470c-8804-302cb03d0625.exe','32');
DeleteFile('C:\Windows\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-1.job','32');
DeleteFile('C:\Windows\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-11.job','32');
DeleteFile('C:\Windows\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-2.job','32');
DeleteFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-11.exe','32');
DeleteFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-2.exe','32');
DeleteFile('C:\Windows\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-4.job','32');
DeleteFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-4.exe','32');
DeleteFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-5.exe','32');
DeleteFile('C:\Windows\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-5.job','32');
DeleteFile('C:\Windows\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-5_user.job','32');
DeleteFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-6.exe','32');
DeleteFile('C:\Windows\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-6.job','32');
DeleteFile('C:\Windows\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-7.job','32');
DeleteFile('C:\Program Files\Internet Speed Checker\ef4a2111-97af-4e01-bcb6-870e903ba8e5-7.exe','32');
DeleteFile('C:\Windows\system32\Tasks\624e4754-f228-4e62-9997-b80973851aac','32');
DeleteFile('C:\Windows\system32\Tasks\70702a90-2f7e-470c-8804-302cb03d0625','32');
DeleteFile('C:\Windows\system32\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-1','32');
DeleteFile('C:\Windows\system32\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-11','32');
DeleteFile('C:\Windows\system32\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-2','32');
DeleteFile('C:\Windows\system32\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-4','32');
DeleteFile('C:\Windows\system32\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-5','32');
DeleteFile('C:\Windows\system32\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-6','32');
DeleteFile('C:\Windows\system32\Tasks\ef4a2111-97af-4e01-bcb6-870e903ba8e5-7','32');
DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(15);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Сделайте новые логи по правилам[/B]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
-
Вложений: 2
ошибка ушла. интернет заработал.
Высылаю логи.
А что с зашифрованными файлами?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
карантин получили?
-
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-468178766-2439332139-2720612118-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-468178766-2439332139-2720612118-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=396a4489134d14e5d603d8b91db2d57e&text={searchTerms}
HKU\S-1-5-21-468178766-2439332139-2720612118-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://linkzb.com
HKU\S-1-5-21-468178766-2439332139-2720612118-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=396a4489134d14e5d603d8b91db2d57e&text={searchTerms}
URLSearchHook: [S-1-5-21-468178766-2439332139-2720612118-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-468178766-2439332139-2720612118-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-468178766-2439332139-2720612118-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf1
SearchScopes: HKU\S-1-5-21-468178766-2439332139-2720612118-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=396a4489134d14e5d603d8b91db2d57e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-468178766-2439332139-2720612118-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=396a4489134d14e5d603d8b91db2d57e&text=
SearchScopes: HKU\S-1-5-21-468178766-2439332139-2720612118-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf1
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=custom1", "hxxp://2inf.net/?utm_source=startpage"
CHR Extension: (Купоинт – дает скидки) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifpjamfehjeobjanpappgckkmnhjnpgi [2014-11-12]
CHR HKLM\...\Chrome\Extension: [hhjmihalfdochhinhfogciaafppfgpjj] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [imkmhbbgjgkbkpajmnfeebdodfcelmdm] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mofcklffffgbdgnoipdokcclbhomkpie] - https://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://2inf.net/?utm_source=startpage"
2015-02-18 14:45 - 2015-02-28 17:08 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\02022015
2015-02-28 16:56 - 2014-12-01 09:25 - 00000000 ____D () C:\Program Files\Internet Speed Checker
2015-02-28 16:55 - 2014-12-01 09:26 - 00000000 ____D () C:\Program Files\fcef8a59-6017-43a0-9306-93e9525b9add
2015-02-18 14:48 - 2014-11-19 08:23 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\VOPackage
2015-02-18 14:48 - 2014-11-19 08:15 - 00000000 ____D () C:\Users\Admin\AppData\Local\Kometa
2015-02-18 14:48 - 2014-11-19 08:09 - 00000000 ____D () C:\Users\Admin\AppData\Local\Войти в Интернет 2inf.net
2015-02-18 14:48 - 2014-11-19 08:09 - 00000000 ____D () C:\Users\Admin\AppData\Local\Amigo
2015-02-18 14:48 - 2014-11-12 17:02 - 00000000 ____D () C:\Users\Все пользователи\2308189059
2015-02-18 14:48 - 2014-11-12 17:02 - 00000000 ____D () C:\ProgramData\2308189059
2015-02-18 14:48 - 2014-11-12 11:25 - 00000000 __SHD () C:\Users\Admin\AppData\Roaming\AnyProtectEx
Task: {066545F3-1753-4FFE-AA0B-948F7A46CFE6} - \ef4a2111-97af-4e01-bcb6-870e903ba8e5-11 No Task File <==== ATTENTION
Task: {4C754645-BE7D-4BD7-92E0-E5F3E15C3F2E} - \ef4a2111-97af-4e01-bcb6-870e903ba8e5-5 No Task File <==== ATTENTION
Task: {687398C5-C82C-408F-AB36-DE5423F35148} - \ef4a2111-97af-4e01-bcb6-870e903ba8e5-4 No Task File <==== ATTENTION
Task: {7233E9B2-6B0B-48BA-A052-81ECBB089E4A} - \ef4a2111-97af-4e01-bcb6-870e903ba8e5-2 No Task File <==== ATTENTION
Task: {78ABDFAE-F133-4E25-B1BD-F16CF7F3703F} - \ef4a2111-97af-4e01-bcb6-870e903ba8e5-5_user No Task File <==== ATTENTION
Task: {8F811610-6CBE-4DD2-949C-2311215C3735} - \ef4a2111-97af-4e01-bcb6-870e903ba8e5-1 No Task File <==== ATTENTION
Task: {98A31685-187D-4245-8557-09C0B92C1D25} - \LaunchSignup No Task File <==== ATTENTION
Task: {A3B0D66F-04D6-4A21-AC3D-66315C7967E0} - \70702a90-2f7e-470c-8804-302cb03d0625 No Task File <==== ATTENTION
Task: {C275D26C-005E-4DB0-9A46-D98CB7D4362E} - \ef4a2111-97af-4e01-bcb6-870e903ba8e5-6 No Task File <==== ATTENTION
Task: {C9C6C50D-7E69-40B5-855A-AA03C4DCA4CC} - \624e4754-f228-4e62-9997-b80973851aac No Task File <==== ATTENTION
Task: {F50C6F43-00BB-4D49-90E1-7C8205591118} - \ef4a2111-97af-4e01-bcb6-870e903ba8e5-7 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
-
Вложений: 1
как то так
А что должно было измениться?
-
У Вас там и другие проблемы были. Теперь они исправлены
С расшифровкой не поможем
[url]http://virusinfo.info/announcement.php?f=46&a=52[/url]
-
и что же теперь? Файлы потеряны?
-
Вирлабы бессильны. Помогут только злодеи (или восстановление из бэкапов, если они имеются на отдельных носителях)
-
спасибо и на этом. бэкапов конечно нет. Надесюсь деньги не впустую потратятся
-
[QUOTE=biza-5;1237385]спасибо и на этом. бэкапов конечно нет. Надесюсь деньги не впустую потратятся[/QUOTE]
Покупайте лицензию на антивирус DrWeb и обращайтесь в их техподдержку они вроде как могут расшифровать такое.
[QUOTE]Вирлабы бессильны. [/QUOTE]
Не думаю.
-
благодарю. Доказать бы это еще человеку, что платные антивирусы это хорошо и надежно. А то все Аваст да Аваст
[QUOTE=mike 1;1237576]Покупайте лицензию на антивирус DrWeb и обращайтесь в их техподдержку они вроде как могут расшифровать такое.
Не думаю.[/QUOTE]
-
[QUOTE]благодарю. Доказать бы это еще человеку, что платные антивирусы это хорошо и надежно. А то все Аваст да Аваст [/QUOTE]
Если у этого человека есть 4.000 рублей, то он может заплатить злодеям, но лицензия на нормальный антивирус стоит дешевле. Выбор за вами.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00567 seconds with 10 queries