Шифровальщик cbf [email protected] 1.2.0.0.

Printable View

25.04.2016, 16:33
Andrey_asryan

Шифровальщик cbf [email protected] 1.2.0.0.

Помогите Вылечить Пожалуйста.Выкладываю логи с Avz и farbar recovery

[удалено] - образцы вируса
[url]https://cloud.mail.ru/public/FSVb/hyEmTeaRx[/url] - логи с avz и farbar recovery
[url]https://cloud.mail.ru/public/7PZ8/5a94Nyasa[/url] - Hijack log
25.04.2016, 16:34
Info_bot

Уважаемый(ая) [B]Andrey_asryan[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
26.04.2016, 22:06
thyrex

Логи по правилам прикрепите к сообщению на форуме через кнопку Расширенный режим
27.04.2016, 09:26
Andrey_asryan

Вложений: 1

Logs

первый файл логи
второй образцы вируса
27.04.2016, 10:25
thyrex

Повторяю для тех, у кого трудности с чтением:
1. Вирус прикреплять никто не просил
2. Нам нужны логи по правилам, а не то, что Вам вздумалось
27.04.2016, 14:00
Andrey_asryan

Вложений: 3

[QUOTE=thyrex;1378327]Повторяю для тех, у кого трудности с чтением:
1. Вирус прикреплять никто не просил
2. Нам нужны логи по правилам, а не то, что Вам вздумалось[/QUOTE]

вот
27.04.2016, 18:43
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\...\Run: [pr] => C:\Program Files (x86)\service.exe
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-1292565865-4156022278-2903902421-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\S-1-5-21-1292565865-4156022278-2903902421-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File
CHR Plugin: (Advanced SystemCare 6) - C:\Users\Русик\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkddabc\1.0.0_0\Plugin/ASCPlugin_Protect.dll => No File
CHR Plugin: (AVG Internet Security) - C:\Users\Русик\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\plugins/avgnpss.dll => No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll => No File
2016-04-23 08:57 - 2016-04-23 08:57 - 00927422 _____ C:\Program Files (x86)\desk.bmp
2016-04-22 18:17 - 2016-04-23 08:57 - 00000081 _____ C:\Program Files (x86)\MUMTKWQAMO.XYD
Task: {C94EFFD5-FD73-424C-87B3-A6A582204D5E} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
28.04.2016, 09:44
Andrey_asryan

Вложений: 1

[QUOTE=thyrex;1378454]1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\...\Run: [pr] => C:\Program Files (x86)\service.exe
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-1292565865-4156022278-2903902421-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\S-1-5-21-1292565865-4156022278-2903902421-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File
CHR Plugin: (Advanced SystemCare 6) - C:\Users\Русик\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkddabc\1.0.0_0\Plugin/ASCPlugin_Protect.dll => No File
CHR Plugin: (AVG Internet Security) - C:\Users\Русик\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\plugins/avgnpss.dll => No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll => No File
2016-04-23 08:57 - 2016-04-23 08:57 - 00927422 _____ C:\Program Files (x86)\desk.bmp
2016-04-22 18:17 - 2016-04-23 08:57 - 00000081 _____ C:\Program Files (x86)\MUMTKWQAMO.XYD
Task: {C94EFFD5-FD73-424C-87B3-A6A582204D5E} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list][/QUOTE]

Изменений никаких

лог:
29.04.2016, 14:30
mike 1

[QUOTE]C:\Program Files (x86)\Flash player[/QUOTE]
Какие файлы остались в папке?
02.05.2016, 10:05
Andrey_asryan

[QUOTE=mike 1;1378794]Какие файлы остались в папке?[/QUOTE]

никаких
02.05.2016, 13:51
mike 1

Удаляйте папку. С расшифровкой не поможем.