-
Если сразу нажмете на кнопку "Очистить", то будет удалено это:
[QUOTE]
***** [ Службы ] *****
Служба Найдено : PanService
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\PANDORA.TV
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Папка Найдено : C:\Users\8FEE~1\AppData\Local\Temp\Deal Keeper
Папка Найдено : C:\Users\Михаил\AppData\Local\CrashRpt
Папка Найдено : C:\Users\Михаил\AppData\Roaming\1H1Q
***** [ Реестр ] *****
Ключ Найдено : HKCU\Software\InstallCore
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Ключ Найдено : HKCU\Software\Softonic
Ключ Найдено : HKCU\Software\SupHpUISoft
Ключ Найдено : [x64] HKCU\Software\InstallCore
Ключ Найдено : [x64] HKCU\Software\Softonic
Ключ Найдено : [x64] HKCU\Software\SupHpUISoft
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Найдено : HKLM\SOFTWARE\FlvPlayer
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Ключ Найдено : HKLM\SOFTWARE\SupTab
Ключ Найдено : HKLM\SOFTWARE\supWindowsMangerProtect
Ключ Найдено : HKLM\SOFTWARE\supWPM
Ключ Найдено : HKLM\SOFTWARE\sweet-pageSoftware
Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe
[/QUOTE]
-
Вложений: 1
-
Пока больше помочь нечем.
-
Необратимые последствия? И что тогда делать? Если я оставлю файлы на этом жестком диске, то будет ли возможность потом их восстановить как-то?
В любом случае, спасибо за помощь.
-
[QUOTE]Если я оставлю файлы на этом жестком диске, то будет ли возможность потом их восстановить как-то?[/QUOTE]
У вас новая разновидность 741 шифратора. Я точно не могу вам сказать сколько времени может понадобится на расшифровку таких файлов силами вирлабов. Но если у вас есть возможность подождать какое-то время, то лучше пока подождать, возможно позднее появится какое-либо решение.
-
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\михаил\appdata\roaming\microsoft\windows\start menu\programs\startup\41d5.tmp - [B]Trojan-Ransom.Win32.Agent.ied[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Page generated in 0.01279 seconds with 10 queries