зашифрованные файлы

Printable View

27.06.2015, 06:39
сергей 1974

Вложений: 4

зашифрованные файлы

расшифруйте пожалуйста файлы
27.06.2015, 06:40
Info_bot

Уважаемый(ая) [B]сергей 1974[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.06.2015, 10:06
thyrex

Объясните, по какой причине у Вас два комплекта логов?
27.06.2015, 10:27
сергей 1974

один лог перед обновлением а второй после.я просто не знаю как старые удалять!
27.06.2015, 12:40
thyrex

[quote="сергей 1974;1288032"]я просто не знаю как старые удалять![/quote]Мой кабинет - Вложения

+ Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
27.06.2015, 18:33
сергей 1974

Вложений: 2

вот два отчета
27.06.2015, 23:48
thyrex

Я просил оставить единственный комплект логов
28.06.2015, 04:54
сергей 1974

Вложений: 2

я высылаю последние лог!
28.06.2015, 10:00
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\config.json','');
QuarantineFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\extinst.exe','');
DelBHO('{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}');
QuarantineFile('C:\Program Files (x86)\WebProtector\WebProtector.dll','');
QuarantineFile('C:\Users\АНИСКИН\AppData\Local\A4723980-1435270889-81E0-3F7F-BCAEC5494D2A\bnsz8C4A.exe','');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
SetServiceStart('vicoqudu', 4);
DeleteService('vicoqudu');
TerminateProcessByName('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp');
QuarantineFile('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp','');
DeleteFile('c:\users\АНИСКИН\appdata\roaming\a4723980-1435245643-81e0-3f7f-bcaec5494d2a\hnsu164f.tmp','32');
DeleteFile('c:\Program Files (x86)\Super Optimizer\SupOptStats.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
DeleteFile('C:\Users\АНИСКИН\AppData\Local\A4723980-1435270889-81E0-3F7F-BCAEC5494D2A\bnsz8C4A.exe','32');
DeleteFile('C:\Program Files (x86)\WebProtector\WebProtector.dll','32');
DeleteFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
DeleteFile('C:\Users\АНИСКИН\local settings\application data\ExtensionInstaller_14\config.json','32');
DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_14','64');
DeleteFile('C:\Windows\system32\Tasks\Web Protector Plus Server','64');
DeleteFile('C:\Users\АНИСКИН\AppData\Local\Mail.Ru\GameCenter\Chrome\3.2272.2050\libEGL.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением в Вашей теме.

Обновите базы AVZ

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
28.06.2015, 13:48
сергей 1974

Вложений: 2

зашифрованные файлы

новый лог
28.06.2015, 14:38
thyrex

Какое новое расширение стало у зашифрованных файлов?

+ Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
29.06.2015, 16:04
сергей 1974

я сделал полное сканирование.где находится кнопка Export Log в программе Malwarebytes' Anti-Malware.
29.06.2015, 19:41
thyrex

В новой версии есть внизу строка [B]Сохранить результаты[/B]
30.06.2015, 17:50
сергей 1974

Вложений: 1

зашифрованные файлы

сделал ещё одно сканирование получилось две папки! mbam-log 2015-06-30(03-36-00) но она не загружается.а вторая текстовый документ.
30.06.2015, 20:17
thyrex

[quote="сергей 1974;1289621"]mbam-log 2015-06-30(03-36-00) но она не загружается[/quote]Заархивируйте
01.07.2015, 01:10
сергей 1974

Вложений: 1

зашифрованные файлы

если правельно сделал я его добавил в архив
01.07.2015, 11:29
thyrex

Это xml-файл, а нужно было сохранить лог в txt-файл
01.07.2015, 17:45
сергей 1974

Вложений: 2

зашифрованные файлы

я уже высылал этот сохранённый результат.я объясняю первая папка (mbam-log-2015-06-30%20(03-36-00).xml) образовалась после завершения сканирования.вторая папка я нажал сохранить результат там высветилось ( текстовый файл (*.txt)).я нажал и сохранил.Я перед этим я на рабочем сделал папку текстовый документ.Я ПРОШУ ПОМОГИТЕ У МЕНЯ КОМП НЕ ВЫКЛЮЧАЕТСЯ 3-Е СУТОК ТАК КАК БОЮСЬ ЧТО ТО САБЬЁТСЯ.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

ВОТ ЧТО ПОКАЗЫВАЕТ КАРТИНКА ИЗ ПРОГРАММЫ!
01.07.2015, 18:57
thyrex

Отметьте и удалите все записи, [B]кроме[/B]
[CODE]C:\Users\АНИСКИН\Downloads\winrar-x64-521ru.exe
C:\Users\АНИСКИН\Downloads\wrar521ru.exe
D:\игры\UltimateCodecsSetup.exe
F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Alcohol 120 Software Collection\Alcohol 120 Software Collection\Alcohol_Software_Collection_2010\Alcohol 120% 2.0.0.1331 Retail\AutoLoader_AxLaUn.exe
F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Alcohol 120 Software Collection\Alcohol 120 Software Collection\Alcohol_Software_Collection_2010\Alcohol 120% 2.0.0.1331 Retail\AxLaUn.exe
F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\DivX Plus Pro 8.1 Build 1.0.8.19\DivX Plus Pro 8.1 Build 1.0.8.19\DivX Plus Pro 8.1 Build 1.0.8.19\Keygen.exe
F:\ПРОГРАММЫ\ПРОГРАММЫ\44 полезные программы\Winamp Full 5.581 Build 2985 Final\Winamp Full 5.581 Build 2985 Final.exe.xpart
F:\программы с шеремана\мега сборник\PortableApps\uTorrentPortable\App\uTorrent\uTorrent.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Antivirus\DrWeb.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Antivirus\Malwarebytes Anti-Malware.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\CD-DVD\Image\PowerISO.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Platinum Hide IP.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Browsers\Opera LE.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Browsers\Opera Unofficial.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Downloaders\Orbit Downloader.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Torrents\FrostWire.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Internet\Upravlenie\Remote Manipulator System - Server.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Codecs\DFX Audio Enhancer.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Codecs\Windows 7 Codec Pack.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Graphics\SoftOrbits Photo Retoucher.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Graphics\SoftOrbits Photo Stamp Remover.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\MultiMedia\Players\AIMP.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Office\Translate\Pragma.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Shortcuts\Sort.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Soft\NirLauncher.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Soft\Password\Multi Password Recovery.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Tuning\Interface\LouderIt.exe
F:\программы с шеремана\программы для хр 7\DreamDisk 2014 Christmas Edition\Software\Tuning\Interface\SBRunScr.exe
F:\флешка с пр хр\Новая папка\miniinstall.exe
F:\флешка с пр хр\Новая папка (2)\Setup (1).exe
F:\Games\metro - luh nadejdi\steam_api.dll
F:\Games\Sniper - Ghost Warrior 2\RLauncher.exe[/CODE]
01.07.2015, 20:29
сергей 1974

зашифрованные файлы

Я удалил файлы которые не входили в код который вы прислали-что делать дальше!
01.07.2015, 22:22
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
01.07.2015, 22:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]