Все файлы зашифровались в .xbtl формат. Прошу откликнуться!
Printable View
Все файлы зашифровались в .xbtl формат. Прошу откликнуться!
Уважаемый(ая) [B]Xavier1985[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
DeleteFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\eTranslator\eTranslator.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Как понять выполнить скрипт когда я его нажимаю у меня не выходит никакого Кода? (Файл - Выполнить скрипт) я всё делаю по данной схеме
А вы скопировали скрипт перед тем как его выполнять?
Извините! Не понял откуда их скопировать и куда вставить? При выполнении
По этой [url]http://virusinfo.info/showthread.php?t=7239[/url] вообще переходили?
По данной ссылке я заходил но на этом я застрял. Выполняю "Вополнить скрипт" и в открывающееся окне что вставить где взять текст как в примере "Бегин и так далее"
Мда. Повезло мне :(
[QUOTE]где взять текст как в примере "Бегин и так далее"[/QUOTE]
Тескт скрипта берется из 3 сообщения.
Вроде бы всё скинул как быть дальше?
[QUOTE=Xavier1985;1266280]Вроде бы всё скинул как быть дальше?[/QUOTE]
А теперь прочитайте еще раз 3 сообщение и посмотрите что там просят сделать.
В 3-м сообщении непонятно с чего нужно начинать
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
# AdwCleaner v4.202 - Отчёт создан 29/04/2015 в 21:55:55
# Обновлено 23/04/2015 by Xplode
# База данных : 2015-04-27.1 [Сервер]
# Операционная система : Windows 7 Professional Service Pack 1 (x64)
# Пользователь : Пользователь - HOME
# Запущено из : C:\Users\Пользователь\Desktop\adwcleaner_4.202.exe
# Режим : Сканировать
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\KINOROOM BROWSER
Папка Найдено : C:\Program Files (x86)\MediaPlayerV1
Папка Найдено : C:\Program Files (x86)\MediaViewerV1
Папка Найдено : C:\Program Files (x86)\MediaViewV1
Папка Найдено : C:\Program Files (x86)\MediaWatchV1
Папка Найдено : C:\Program Files (x86)\Mobogenie
Папка Найдено : C:\Program Files (x86)\VideoPlayerV3
Папка Найдено : C:\Program Files (x86)\zona
Папка Найдено : C:\ProgramData\KBROWSER UTILITY
Папка Найдено : C:\Users\wangzhisong\AppData\Local\Mobogenie
Папка Найдено : C:\Users\Пользователь\AppData\Local\genienext
Папка Найдено : C:\Users\Пользователь\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Пользователь\AppData\Local\MailRu
Папка Найдено : C:\Users\Пользователь\AppData\Local\Mobogenie
Папка Найдено : C:\Users\Пользователь\AppData\Local\Orbitum
Папка Найдено : C:\Users\Пользователь\AppData\Local\SwvUpdater
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\digitalsite
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\mediahit
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\newnext.me
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\OpenCandy
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\smw_inst
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\Uniblue
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\zona
Папка Найдено : C:\Users\Пользователь\Documents\Mobogenie
Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Файл Найдено : C:\Users\Пользователь\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.localstorage
Файл Найдено : C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk
Файл Найдено : C:\Users\Пользователь\daemonprocess.txt
***** [ Назначенные задания ] *****
***** [ Ярлыки ] *****
***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{91397D20-1446-11D4-8AF4-0040CA1127B6}]
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{91397D20-1446-11D4-8AF4-0040CA1127B6}]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{91397D20-1446-11D4-8AF4-0040CA1127B6}]
Ключ Найдено : HKCU\Software\AppDataLow\Software\click-n-mark
Ключ Найдено : HKCU\Software\click-n-mark
Ключ Найдено : HKCU\Software\dsiteproducts
Ключ Найдено : HKCU\Software\etranslator
Ключ Найдено : HKCU\Software\IGearSettings
Ключ Найдено : HKCU\Software\IM
Ключ Найдено : HKCU\Software\InstallCore
Ключ Найдено : HKCU\Software\Local AppWizard-Generated Applications
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
Ключ Найдено : HKCU\Software\zona
Ключ Найдено : [x64] HKCU\Software\click-n-mark
Ключ Найдено : [x64] HKCU\Software\dsiteproducts
Ключ Найдено : [x64] HKCU\Software\etranslator
Ключ Найдено : [x64] HKCU\Software\IGearSettings
Ключ Найдено : [x64] HKCU\Software\IM
Ключ Найдено : [x64] HKCU\Software\InstallCore
Ключ Найдено : [x64] HKCU\Software\Local AppWizard-Generated Applications
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : [x64] HKCU\Software\zona
Ключ Найдено : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Ключ Найдено : HKLM\SOFTWARE\Baidu
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Ключ Найдено : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37BD0D6C33A65D38BEC459181
Ключ Найдено : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Ключ Найдено : HKLM\SOFTWARE\Classes\speedupmypc
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Ключ Найдено : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Ключ Найдено : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\hcncjpganfocbfoenaemagjjopkkindp
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\nkcpopggjcjkiicpenikeogioednjeac
Ключ Найдено : HKLM\SOFTWARE\MediaPlayerV1alpha88
Ключ Найдено : HKLM\SOFTWARE\MediaViewerV1alpha299
Ключ Найдено : HKLM\SOFTWARE\MediaViewV1alpha113
Ключ Найдено : HKLM\SOFTWARE\MediaViewV1alpha8121
Ключ Найдено : HKLM\SOFTWARE\MediaWatchV1home178
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\etranslator
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerV1alpha88
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewerV1alpha299
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewV1alpha113
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewV1alpha8121
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaWatchV1home178
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Player
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Ключ Найдено : HKLM\SOFTWARE\SearchProtect
Ключ Найдено : HKLM\SOFTWARE\Uniblue
Ключ Найдено : HKLM\SOFTWARE\Uniblue\DriverScanner
Ключ Найдено : HKLM\SOFTWARE\Uniblue\SpeedUpMyPC
Ключ Найдено : HKLM\SOFTWARE\V-bates
Ключ Найдено : HKLM\SOFTWARE\Video Player
Ключ Найдено : HKLM\SOFTWARE\VideoPlayerV3
Ключ Найдено : HKLM\SOFTWARE\webssearchesSoftware
Ключ Найдено : HKLM\SOFTWARE\XTRM Group Ltd.
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181
***** [ веб браузеры ] *****
-\\ Internet Explorer v8.0.7601.17514
Установка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d6f935dce7497f40b4088cc9a5974428&text={searchTerms}
Установка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d6f935dce7497f40b4088cc9a5974428&text={searchTerms}
Установка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d6f935dce7497f40b4088cc9a5974428&text=
Установка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d6f935dce7497f40b4088cc9a5974428&text=
-\\ Mozilla Firefox v
-\\ Google Chrome v42.0.2311.90
-\\ Chromium v
-\\ Opera v28.0.1750.51
*************************
AdwCleaner[R0].txt - [12157 байт] - [25/04/2015 21:33:44]
AdwCleaner[R1].txt - [12216 байт] - [28/04/2015 21:22:06]
AdwCleaner[R2].txt - [11839 байт] - [29/04/2015 21:55:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [11898 байт] ##########
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]