Добрый день ! Вчера на ПК зашифровало частично файлы .doc,.xls, .zip, .pdf.
Помогите пожалуйста.
Добрый день ! Вчера на ПК зашифровало частично файлы .doc,.xls, .zip, .pdf.
Помогите пожалуйста.
Уважаемый(ая) [B]klimking[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
HiJackThis [B](утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\)[/B] [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O4 - Startup other users: svhost.lnk -> C:\Users\Proger1c\AppData\Roaming\Windows\restart.vbs
[/CODE]
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
QuarantineFile('C:\Users\Proger1c\AppData\Roaming\Windows\restart.vbs','');
QuarantineFileF('C:\Users\Proger1c\AppData\Roaming\Windows', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Высылая отчет
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
файл quarantine.zip не могу прикрепить, пишет Ошибка загрузки. Данный файл уже был загружен
но архив вроде пуст
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
FF Extension: (No Name) - C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected] [2017-01-03] [not signed]
FF Extension: (No Name) - C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected] [2017-01-03] [not signed]
FF Extension: (No Name) - C:\Program Files (x86)\Mozilla Firefox\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2017-01-03] [not signed]
FF Extension: (No Name) - C:\Program Files (x86)\Mozilla Firefox\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2017-01-03] [not signed]
FF Extension: (No Name) - C:\Program Files (x86)\Mozilla Firefox\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C} [2017-01-03] [not signed]
FF Extension: (No Name) - C:\Program Files (x86)\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2017-01-03] [not signed]
FF Extension: (Adblock Plus) - C:\Program Files (x86)\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2017-01-03] [not signed]
FF Extension: (No Name) - C:\Program Files (x86)\Mozilla Firefox\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2017-01-03] [not signed]
2017-01-04 00:48 - 2017-01-04 00:48 - 00000070 _____ C:\Users\README.txt
2017-01-04 00:48 - 2017-01-04 00:48 - 00000070 _____ C:\README.txt
2017-01-04 00:46 - 2017-01-04 00:46 - 00000070 _____ C:\Users\user_GB\README.txt
2017-01-04 00:46 - 2017-01-04 00:46 - 00000070 _____ C:\Users\user_GB\Downloads\README.txt
2017-01-04 00:46 - 2017-01-04 00:46 - 00000070 _____ C:\Users\user_GB\Documents\README.txt
2017-01-04 00:46 - 2017-01-04 00:46 - 00000070 _____ C:\Users\user_GB\Desktop\README.txt
2017-01-04 00:46 - 2017-01-04 00:46 - 00000070 _____ C:\Users\user_GB\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:45 - 2017-01-04 00:45 - 00000070 _____ C:\Users\user_GB\AppData\Roaming\README.txt
2017-01-04 00:45 - 2017-01-04 00:45 - 00000070 _____ C:\Users\user_GB\AppData\README.txt
2017-01-04 00:45 - 2017-01-04 00:45 - 00000070 _____ C:\Users\user_GB\AppData\LocalLow\README.txt
2017-01-04 00:41 - 2017-01-04 00:46 - 00000070 _____ C:\Users\user_GB\AppData\Local\README.txt
2017-01-04 00:41 - 2017-01-04 00:41 - 00000070 _____ C:\Users\user1c_2\README.txt
2017-01-04 00:41 - 2017-01-04 00:41 - 00000070 _____ C:\Users\user1c_2\Downloads\README.txt
2017-01-04 00:41 - 2017-01-04 00:41 - 00000070 _____ C:\Users\user1c_2\Documents\README.txt
2017-01-04 00:41 - 2017-01-04 00:41 - 00000070 _____ C:\Users\user1c_2\Desktop\README.txt
2017-01-04 00:41 - 2017-01-04 00:41 - 00000070 _____ C:\Users\user1c_2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:40 - 2017-01-04 00:40 - 00000070 _____ C:\Users\user1c_2\AppData\Roaming\README.txt
2017-01-04 00:40 - 2017-01-04 00:40 - 00000070 _____ C:\Users\user1c_2\AppData\README.txt
2017-01-04 00:40 - 2017-01-04 00:40 - 00000070 _____ C:\Users\user1c_2\AppData\LocalLow\README.txt
2017-01-04 00:39 - 2017-01-04 00:41 - 00000070 _____ C:\Users\user1c_2\AppData\Local\README.txt
2017-01-04 00:39 - 2017-01-04 00:39 - 00000070 _____ C:\Users\user1c_1\README.txt
2017-01-04 00:39 - 2017-01-04 00:39 - 00000070 _____ C:\Users\user1c_1\Downloads\README.txt
2017-01-04 00:39 - 2017-01-04 00:39 - 00000070 _____ C:\Users\user1c_1\Documents\README.txt
2017-01-04 00:39 - 2017-01-04 00:39 - 00000070 _____ C:\Users\user1c_1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:38 - 2017-01-04 00:38 - 00000070 _____ C:\Users\user1c_1\Desktop\README.txt
2017-01-04 00:38 - 2017-01-04 00:38 - 00000070 _____ C:\Users\user1c_1\AppData\Roaming\README.txt
2017-01-04 00:38 - 2017-01-04 00:38 - 00000070 _____ C:\Users\user1c_1\AppData\README.txt
2017-01-04 00:38 - 2017-01-04 00:38 - 00000070 _____ C:\Users\user1c_1\AppData\LocalLow\README.txt
2017-01-04 00:37 - 2017-01-04 00:39 - 00000070 _____ C:\Users\user1c_1\AppData\Local\README.txt
2017-01-04 00:37 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\README.txt
2017-01-04 00:37 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\Downloads\README.txt
2017-01-04 00:37 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\Documents\README.txt
2017-01-04 00:37 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\Desktop\README.txt
2017-01-04 00:37 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\AppData\Roaming\README.txt
2017-01-04 00:37 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:37 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\AppData\README.txt
2017-01-04 00:37 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\AppData\LocalLow\README.txt
2017-01-04 00:34 - 2017-01-04 00:37 - 00000070 _____ C:\Users\user10\AppData\Local\README.txt
2017-01-04 00:34 - 2017-01-04 00:34 - 00000070 _____ C:\Users\User\README.txt
2017-01-04 00:34 - 2017-01-04 00:34 - 00000070 _____ C:\Users\User\Downloads\README.txt
2017-01-04 00:34 - 2017-01-04 00:34 - 00000070 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:32 - 2017-01-04 00:34 - 00000070 _____ C:\Users\User\Documents\README.txt
2017-01-04 00:32 - 2017-01-04 00:32 - 00000070 _____ C:\Users\User\Desktop\README.txt
2017-01-04 00:28 - 2017-01-04 00:28 - 00000070 _____ C:\Users\User\AppData\Roaming\README.txt
2017-01-04 00:28 - 2017-01-04 00:28 - 00000070 _____ C:\Users\User\AppData\README.txt
2017-01-04 00:18 - 2017-01-04 00:18 - 00000070 _____ C:\Users\User\AppData\LocalLow\README.txt
2017-01-04 00:07 - 2017-01-04 00:34 - 00000070 _____ C:\Users\User\AppData\Local\README.txt
2017-01-04 00:07 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\README.txt
2017-01-04 00:07 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\Downloads\README.txt
2017-01-04 00:07 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\Documents\README.txt
2017-01-04 00:07 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\Desktop\README.txt
2017-01-04 00:07 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\AppData\Roaming\README.txt
2017-01-04 00:07 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:07 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\AppData\README.txt
2017-01-04 00:07 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\AppData\LocalLow\README.txt
2017-01-04 00:06 - 2017-01-04 00:07 - 00000070 _____ C:\Users\tanya\AppData\Local\README.txt
2017-01-04 00:06 - 2017-01-04 00:06 - 00000070 _____ C:\Users\Public\README.txt
2017-01-04 00:06 - 2017-01-04 00:06 - 00000070 _____ C:\Users\Public\Downloads\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\Downloads\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\Documents\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\Desktop\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\AppData\Roaming\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\AppData\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\AppData\LocalLow\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\Proger1c\AppData\Local\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\olvik\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\olvik\Downloads\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\olvik\Documents\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\olvik\AppData\Roaming\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\olvik\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\olvik\AppData\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 00000070 _____ C:\Users\olvik\AppData\LocalLow\README.txt
2017-01-04 00:00 - 2017-01-04 00:05 - 00000070 _____ C:\Users\olvik\AppData\Local\README.txt
2017-01-04 00:00 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\README.txt
2017-01-04 00:00 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\Downloads\README.txt
2017-01-04 00:00 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\Documents\README.txt
2017-01-04 00:00 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\Desktop\README.txt
2017-01-04 00:00 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\AppData\Roaming\README.txt
2017-01-04 00:00 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-04 00:00 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\AppData\README.txt
2017-01-04 00:00 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\AppData\LocalLow\README.txt
2017-01-03 23:55 - 2017-01-04 00:00 - 00000070 _____ C:\Users\natali\AppData\Local\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\larisa\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\larisa\Downloads\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\larisa\Documents\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\larisa\AppData\Roaming\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\larisa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\larisa\AppData\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\larisa\AppData\LocalLow\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\larisa\AppData\Local\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default\Downloads\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default\Documents\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default\Desktop\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default\AppData\Roaming\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default\AppData\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default\AppData\Local\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default User\Downloads\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default User\Documents\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default User\Desktop\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default User\AppData\Roaming\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default User\AppData\README.txt
2017-01-03 23:55 - 2017-01-03 23:55 - 00000070 _____ C:\Users\Default User\AppData\Local\README.txt
2017-01-03 23:47 - 2017-01-04 00:48 - 00000070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2017-01-03 23:46 - 2017-01-04 00:48 - 00000070 _____ C:\Users\Public\Documents\README.txt
2017-01-03 23:46 - 2017-01-04 00:48 - 00000070 _____ C:\Users\Public\Desktop\README.txt
2017-01-03 23:44 - 2017-01-04 00:48 - 00000070 _____ C:\Users\Все пользователи\README.txt
2017-01-03 23:44 - 2017-01-04 00:48 - 00000070 _____ C:\ProgramData\README.txt
2017-01-03 23:44 - 2017-01-03 23:44 - 00000070 _____ C:\Program Files (x86)\README.txt
2017-01-03 22:42 - 2017-01-03 22:42 - 00000070 _____ C:\Program Files\README.txt
2017-01-03 22:42 - 2017-01-03 22:42 - 00000070 _____ C:\Program Files\Common Files\README.txt
2016-12-24 10:10 - 2016-12-24 10:24 - 00000000 ____D C:\Users\tanya\AppData\Roaming\Windows
2017-01-03 22:42 - 2017-01-03 22:42 - 0000070 _____ () C:\Program Files\README.txt
2017-01-03 23:44 - 2017-01-03 23:44 - 0000070 _____ () C:\Program Files (x86)\README.txt
2017-01-03 22:42 - 2017-01-03 22:42 - 0000070 _____ () C:\Program Files\Common Files\README.txt
2017-01-03 22:46 - 2017-01-03 22:46 - 0000070 _____ () C:\Program Files (x86)\Common Files\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 0000070 _____ () C:\Users\Proger1c\AppData\Roaming\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 0000070 _____ () C:\Users\Proger1c\AppData\Roaming\Microsoft\README.txt
2017-01-04 00:05 - 2017-01-04 00:05 - 0000070 _____ () C:\Users\Proger1c\AppData\Local\README.txt
2017-01-03 23:44 - 2017-01-04 00:48 - 0000070 _____ () C:\ProgramData\README.txt
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
приклепляю
С расшифровкой не поможем!
P.S. Не удаляйте каталог C:\FRST до тех пор пока не решите вопрос с расшифровкой