Добрый день! Файлы .doc на рабочем столе и в папках рабочего стола зашифрованы в .xtbl. В моих документах файлы не зашифрованы.
Printable View
Добрый день! Файлы .doc на рабочем столе и в папках рабочего стола зашифрованы в .xtbl. В моих документах файлы не зашифрованы.
Уважаемый(ая) [B]irbis_ok[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/B92LqRQ.png[/img]
высылаю запрошенные логи
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-21-507921405-854245398-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-21-507921405-854245398-1177238915-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-21-507921405-854245398-1177238915-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-21-507921405-854245398-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
SearchScopes: HKU\S-1-5-21-507921405-854245398-1177238915-500 -> Yandex URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165
SearchScopes: HKU\S-1-5-21-507921405-854245398-1177238915-500 -> yandex.ru-150712 URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165
Toolbar: HKU\S-1-5-21-507921405-854245398-1177238915-500 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} - No File
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\[email protected] [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{dc572301-7619-498c-a57d-39143191b318} [2015-01-27]
CHR Extension: (Домашняя страница Mail.Ru) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-01-31]
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
[QUOTE]Admin (S-1-5-21-507921405-854245398-1177238915-500 - Administrator - Enabled)[/QUOTE]
У этой учетной записи какой-нибудь пароль стоит?
Высылаю лог. Пароля на учетную запись нет.
А вы свою квартиру всегда держите открытой для воров?
Да, у меня входная дверь дома без замка. Что насчет моей проблемы ?
Плохо, что вы даже не поняли почему у вас файлы зашифровались. Вирусописатели очень любят таких пользователей, которые так халатно относятся к информационной безопасности, а учитывая, что дверь в квартиру у вас открыта, то вообще зашел в нее и наломал дров, а потом требуй денег с хозяина квартиры.
[QUOTE]Что насчет моей проблемы ?[/QUOTE]
А ничего, с расшифровкой не поможем. Логи в порядке.
[url]http://virusinfo.info/announcement.php?f=46&a=52[/url]