2012_02_05.rar

Printable View

15.03.2015, 17:18
senat777-deriglazov

Зашифрованы xbtl https://cloud.mail.ru/public/a29a05cd64cf/2012_02_05.rar

Доброго дня.
Прошу помочь расшифровать файлы, зашифрованные вирусом
[URL]https://cloud.mail.ru/public/a29a05cd64cf/2012_02_05.rar[/URL]
15.03.2015, 17:19
Info_bot

Уважаемый(ая) [B]senat777-deriglazov[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.03.2015, 17:55
thyrex

[url]http://virusinfo.info/pravila.html[/url]
15.03.2015, 19:13
senat777-deriglazov

Вложений: 2

Прикрепил файлы согласно правилам
15.03.2015, 20:01
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
17.03.2015, 19:33
senat777-deriglazov

Вложений: 1

Добавил файл согласно запросу
17.03.2015, 23:37
thyrex

Вас просили текстовый лог, а не xml
18.03.2015, 21:54
senat777-deriglazov

Вложений: 3

текстовые файлы добавил
18.03.2015, 23:31
thyrex

Это xml-файлы, а не текстовые
19.03.2015, 21:42
senat777-deriglazov

Вложений: 5

текстовый лог добавил
20.03.2015, 17:54
thyrex

Мда, печаль, когда пользователи отличить расширение txt от xml не в состоянии

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
27.03.2015, 22:10
senat777-deriglazov

Вложений: 1

файл добавил
27.03.2015, 22:38
thyrex

Папку C:\Users\Prof\AppData\Roaming\52588150 удалите

Удалите МВАМ

С расшифровкой не поможем.
Как вариант, [url]http://virusinfo.info/showthread.php?t=156188[/url]
06.04.2015, 23:04
senat777-deriglazov

Вложений: 1

Добрый день . Добавил текстовый лог полного сканирования мвам. Пожалуйста посмотрите.
08.04.2015, 01:08
mike 1

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Quarantine[/b]" ("[B]Карантин[/B]" - [B][COLOR="Blue"]смотрите, что удаляете[/COLOR][/B]).

[CODE]
Значения реестра: 1
PUM.LowRiskFileTypes, HKU\S-1-5-21-522016396-525784417-2904204938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [a3702b21a3e7a195426c5c7a18ebf907]

Папки: 1
Rogue.Multiple, C:\Users\Prof\AppData\Roaming\52588150, , [c54e3e0e2c5e53e3c5e6fb77f40f07f9],

Файлы: 3
Malware.Trace, C:\Users\Prof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\csrss.lnk, , [5cb716368802c47231668dc1a95b43bd],
[/CODE]

[COLOR="Red"][B]Обратите внимание[/B][/COLOR]! Для остальных объектов выберете действие "[B]Ignore[/B]" ("[B]Игнорировать[/B]").