добрый день!получили письмо через outlook в результате открытия письма все текстовые документы были закодированы!
Printable View
добрый день!получили письмо через outlook в результате открытия письма все текстовые документы были закодированы!
Уважаемый(ая) [B]xz-rain[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
сделал как попросили!
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {0b9fe0d7-640e-11e3-9099-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {0d761637-458c-11e1-9849-0060087830c8} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {1c0f35e9-905b-11e2-9a37-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {2182f285-00b7-11e2-997e-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {34d1bf06-ced9-11e4-88f2-0060087830c8} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {441e6156-b152-11e2-8f9e-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {470aae1b-6375-11e1-98a3-0060087830c8} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {4750922c-1858-11e2-9998-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {49f23d5d-732f-11e5-89a3-0060087830c8} - F:\AUTORUN.EXE
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {4be2686c-91aa-11e3-90d1-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {4e5ec689-2eeb-11e2-99b2-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {5cde692d-3534-11e2-99ba-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {6bbfc3fa-4d63-11e1-986a-0060087830c8} - F:\ECorzR.Exe
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {6cba0ae4-6812-11e5-8995-0060087830c8} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {77c6a732-f5c5-11e2-8ffb-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {7bc1d7d1-cf2f-11e2-8fcc-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {7d1d034e-cd37-11e4-88ef-0060087830c8} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {8e7a3829-c0a5-11e4-88e0-0060087830c8} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {a0c2524a-5edf-11e2-99f2-001a92378fd2} - F:\ECorzR.Exe
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {b145d83d-f827-11e2-8ffd-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {b60cf229-4341-11e1-9846-001a92378fd2} - F:\ECorzR.Exe
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {bd874bd2-606c-11e2-99f7-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {be5cd648-53ab-11e1-9881-001a92378fd2} - F:\ECorzR.Exe
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {c1fd0f03-0e14-11e3-9015-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {dc49cf38-508c-11e1-987b-001a92378fd2} - F:\ECorzR.Exe
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {e3204b31-5eb0-11e1-9892-0060087830c8} - F:\ECorzR.Exe
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {e76c7265-de20-11e2-8fde-001a92378fd2} - F:\tebija/trebam.exe
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {edfb2aa4-a0d2-11e1-990c-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\MountPoints2: {fc59c03c-cf6b-11e3-912d-001a92378fd2} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-796845957-2052111302-682003330-1003\...\Winlogon: [Shell] explorer.exe,C:\Documents and Settings\Пользователь\cbzvl.exe <==== ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKU\S-1-5-21-796845957-2052111302-682003330-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
SearchScopes: HKU\S-1-5-21-796845957-2052111302-682003330-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_def&AF=14276
2015-10-12 14:38 - 2015-10-13 11:49 - 0401830 _____ () C:\Documents and Settings\Пользователь\Application Data\lock.bmp
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
сделал!
[url]http://support.kaspersky.ru/viruses/disinfection/10556[/url] пробуйте