Доброго времени суток. Все фалы теперь с расширением .crypted000007 . Прилагаю логи. Помогите)
Доброго времени суток. Все фалы теперь с расширением .crypted000007 . Прилагаю логи. Помогите)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) azarovted, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал. прикрепляю архив
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-2606428793-924578362-2486455877-1000\...\Run: [ycAutoLaunch_5DBE97F26F2AF2BE30193EC38AD0F475] => C:\Users\Сергей\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors) HKU\S-1-5-21-2606428793-924578362-2486455877-1000\...\RunOnce: [pmwxraqmpv] => C:\Users\Сергей\AppData\Local\Temp\oVtibXYutDAW.exe [2536456 2017-07-09] () <==== ATTENTION HKU\S-1-5-21-2606428793-924578362-2486455877-1000\...\RunOnce: [hlspibigao] => C:\Users\Сергей\AppData\Local\Temp\99d5.tmp [906248 2017-07-09] () <==== ATTENTION HKU\S-1-5-21-2606428793-924578362-2486455877-1000\...\RunOnce: [speeddialmaker_delete_self] => C:\Users\D899~1\AppData\Local\Temp\ERLFN5~1.EXE [2536456 2017-07-09] () <==== ATTENTION Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk [2017-07-09] <==== ATTENTION ShortcutTarget: Zaxar Games Browser.lnk -> C:\Program Files (x86)\Zaxar\ZaxarLoader.exe (Zaxar LTD) <==== ATTENTION BHO-x32: Searchgo Class -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\Сергей\AppData\LocalLow\SearchGo\searchgo.dll [2017-07-09] (Searchgo) Toolbar: HKLM-x32 - Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\Сергей\AppData\LocalLow\SearchGo\searchgo.dll [2017-07-09] (Searchgo) CHR HKU\S-1-5-21-2606428793-924578362-2486455877-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dlagkjochbkkfmcgofjlipnjneahkfjn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder) 2017-07-09 21:26 - 2017-07-09 21:26 - 00920784 _____ C:\Windows\system32\Ea3Host.exe 2017-07-09 21:27 - 2017-07-09 21:27 - 00002058 _____ C:\Users\Сергей\Desktop\Вoйти в Интeрнет.lnk 2017-07-09 21:27 - 2017-07-09 21:27 - 00000000 ____D C:\Users\Сергей\AppData\Local\Вoйти в Интeрнет 2017-07-09 21:26 - 2017-07-09 21:27 - 00000000 ____D C:\Users\Сергей\AppData\Local\yc 2017-07-09 21:24 - 2017-07-09 21:24 - 00001634 _____ C:\Users\Сергей\Desktop\Войны престолов.lnk 2017-07-09 21:24 - 2017-07-09 21:24 - 00000000 ____D C:\Users\Сергей\AppData\Local\Войны престолов 2017-07-09 21:23 - 2017-07-09 21:23 - 00003494 _____ C:\Windows\System32\Tasks\SearchGo Task 2017-07-09 21:23 - 2017-07-09 21:23 - 00003438 _____ C:\Windows\System32\Tasks\wupdate 2017-07-09 21:23 - 2017-07-09 21:23 - 00000000 ____D C:\Users\Сергей\AppData\LocalLow\SearchGo 2017-07-09 21:23 - 2017-07-09 21:23 - 00000000 ____D C:\Users\Сергей\AppData\Local\wupdate 2017-07-09 21:23 - 2017-07-09 21:23 - 00000000 ____D C:\Users\Сергей\AppData\Local\SearchGo 2017-07-09 21:22 - 2017-07-09 21:24 - 00000000 ____D C:\Users\Сергей\AppData\Local\nvfontcache 2017-07-09 21:22 - 2017-07-09 21:22 - 00003610 _____ C:\Windows\System32\Tasks\nvfontcache 2017-07-09 21:22 - 2017-07-09 21:22 - 00000000 ____D C:\Users\Сергей\AppData\Local\ZaxarGameBrowser 2017-07-09 21:21 - 2017-07-09 21:21 - 00001654 _____ C:\Users\Сергей\Desktop\Поиcк в Интeрнете.lnk 2017-07-09 21:21 - 2017-07-09 21:21 - 00000000 ____D C:\Users\Сергей\AppData\Local\Поиcк в Интeрнете 2017-07-09 21:20 - 2017-07-09 21:22 - 00000000 ____D C:\Program Files (x86)\Zaxar 2017-07-09 21:17 - 2017-07-09 21:17 - 00000192 _____ C:\Users\Сергей\Desktop\Искать в Интернете.url 2017-07-09 21:16 - 2017-07-09 21:16 - 00003714 __RSH C:\Windows\System32\Tasks\curl 2017-07-09 21:16 - 2017-07-09 21:16 - 00003504 __RSH C:\Windows\System32\Tasks\curls 2017-07-09 21:16 - 2017-07-09 21:16 - 00003462 __RSH C:\Windows\System32\Tasks\MSI 2017-07-09 21:16 - 2017-07-09 21:16 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\curl 2017-07-04 18:54 - 2017-07-05 12:05 - 00000000 __SHD C:\Users\Все пользователи\services 2017-07-04 18:54 - 2017-07-05 12:05 - 00000000 __SHD C:\ProgramData\services 2017-07-04 18:53 - 2017-07-05 12:05 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2017-07-04 18:53 - 2017-07-05 12:05 - 00000000 __SHD C:\ProgramData\Csrss 2017-07-04 18:52 - 2017-07-04 18:52 - 03148854 _____ C:\Users\Сергей\AppData\Roaming\9C92DAD99C92DAD9.bmp 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README9.txt 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README8.txt 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README7.txt 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README6.txt 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README5.txt 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README4.txt 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README3.txt 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README2.txt 2017-07-04 18:51 - 2017-07-04 18:51 - 00004154 _____ C:\Users\Сергей\Desktop\README10.txt 2017-07-04 18:50 - 2017-07-04 18:53 - 00000000 __SHD C:\Users\Все пользователи\System32 2017-07-04 18:50 - 2017-07-04 18:53 - 00000000 __SHD C:\ProgramData\System32 2017-07-04 17:05 - 2017-07-05 22:22 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-07-04 17:05 - 2017-07-05 22:22 - 00000000 __SHD C:\ProgramData\Windows 2017-07-09 21:24 - 2017-07-09 21:22 - 0906248 _____ () C:\Users\Сергей\AppData\Local\Temp\6634.tmp.exe 2017-07-09 21:23 - 2017-07-09 21:23 - 0431320 _____ (Searchgo) C:\Users\Сергей\AppData\Local\Temp\8QWHYHRu6T9t.exe 2017-07-09 21:24 - 2017-07-03 18:44 - 1314008 _____ (Mail.Ru) C:\Users\Сергей\AppData\Local\Temp\a277-3397-5658-742b.exe 2017-07-09 21:24 - 2017-07-03 18:44 - 1314008 _____ (Mail.Ru) C:\Users\Сергей\AppData\Local\Temp\a718-211b-10b9-f92d.exe 2017-07-09 21:17 - 2017-07-09 21:17 - 2584280 _____ () C:\Users\Сергей\AppData\Local\Temp\c95FdCScRz3z.exe 2017-07-09 21:28 - 2017-07-09 21:29 - 2536456 _____ () C:\Users\Сергей\AppData\Local\Temp\ChwnAhVcQ3oq.exe 2017-07-09 21:20 - 2017-07-09 21:20 - 0026112 _____ (Ubar Plugin Soft) C:\Users\Сергей\AppData\Local\Temp\coi1634.exe 2017-07-09 21:27 - 2017-07-09 21:27 - 2536456 ____N () C:\Users\Сергей\AppData\Local\Temp\eRlfn5M9yfka.exe 2017-07-09 21:19 - 2017-07-09 21:19 - 0399336 _____ (Mail.Ru) C:\Users\Сергей\AppData\Local\Temp\moSvTDAQ9sRK.exe 2017-07-09 21:19 - 2017-07-09 21:19 - 2536456 _____ () C:\Users\Сергей\AppData\Local\Temp\oVtibXYutDAW.exe 2017-07-09 21:19 - 2017-07-09 21:19 - 0774008 _____ ( ) C:\Users\Сергей\AppData\Local\Temp\ZaxarSetup.4.001.1991.exe 2017-07-09 21:26 - 2017-07-09 21:26 - 37564928 ____N (The Chromium Authors) C:\Users\Сергей\AppData\Local\Temp\ZubVitdbPpnO.exe Task: {3163271F-D533-4B1C-A415-C65DA792FE80} - System32\Tasks\curls => C:\Users\Сергей\AppData\Roaming\curl\curl.exe Task: {33E0A375-E3BF-442F-80A4-92DA5A50209C} - System32\Tasks\wupdate => C:\Users\Сергей\AppData\Local\wupdate\wupdate.exe [2017-07-09] () <==== ATTENTION Task: {674821E6-9DF1-4AA5-A793-F6A077EDDA65} - System32\Tasks\SearchGo Task => C:\Users\Сергей\AppData\Local\SearchGo\searchgo.exe [2017-07-09] (Searchgo) <==== ATTENTION Task: {B54FDBC7-6962-4ECE-AAA4-CAAF49266636} - System32\Tasks\nvfontcache => C:\Users\Сергей\AppData\Local\nvfontcache\nvfontcache.exe [2017-07-09] () <==== ATTENTION Task: {B74F9471-C9C2-4707-B756-FE7C93CAA901} - System32\Tasks\curl => C:\Users\Сергей\AppData\Roaming\curl\curl_7_54.exe [2017-07-09] (curl, hxxps://curl.haxx.se/) Task: {CFF51346-7D05-403C-A206-D5FA5E8FD5BD} - System32\Tasks\MSI => C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe [2017-07-09] () C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe ShortcutWithArgument: C:\Users\Сергей\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://eqvizin.ru/?utm_source=desktop03&utm_content=b6efbae35524e301f445e8c83da1725f&utm_term=b0c07a448e4a92e5152227f52e1eb800&utm_d=20170709" ShortcutWithArgument: C:\Users\Сергей\Desktop\Войны престолов.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://goooodlink.ru/WarOfThrones16_" ShortcutWithArgument: C:\Users\Сергей\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop" ShortcutWithArgument: C:\Users\Сергей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://eqvizin.ru/?utm_source=startlink03&utm_content=9b9ecb220f7b11703ea6292fdcdcdf8b&utm_term=B0C07A448E4A92E5152227F52E1EB800&utm_d=20170709" ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://eqvizin.ru/?utm_source=quicklaunch03&utm_content=b6efbae35524e301f445e8c83da1725f&utm_term=b0c07a448e4a92e5152227f52e1eb800&utm_d=20170709" ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://eqvizin.ru/?utm_source=startlink03&utm_content=9b9ecb220f7b11703ea6292fdcdcdf8b&utm_term=B0C07A448E4A92E5152227F52E1EB800&utm_d=20170709" 2017-07-09 21:24 - 2017-07-09 21:22 - 00906248 _____ () C:\Users\Сергей\AppData\Local\Temp\6634.tmp.exe 2017-07-09 21:24 - 2017-07-09 21:24 - 00906248 ___SH () C:\Users\D899~1\AppData\Local\Temp\99d5.tmp - - 00000000 __RSH () C:\Windows\Microsoft\svchost.exe - - 00000000 _____ () C:\Windows\Microsoft\svchost.exe.exe 2017-07-09 21:20 - 2017-07-09 21:20 - 00107520 _____ () C:\Program Files (x86)\Zaxar\zlib1.dll 2017-07-09 21:21 - 2017-07-09 21:21 - 01951744 _____ () C:\Program Files (x86)\Zaxar\libGLESv2.dll 2017-07-09 21:21 - 2017-07-09 21:21 - 00013824 _____ () C:\Program Files (x86)\Zaxar\libEGL.DLL 2017-07-09 21:20 - 2017-07-09 21:20 - 19588800 _____ () C:\Program Files (x86)\Zaxar\plugins\NPSWF32.dll FirewallRules: [{941494A6-EF6A-4700-BFE5-60A90B7D0C52}] => (Allow) C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{E4F25DDD-1BFC-483B-BDC6-6C8FCA943A44}] => (Allow) C:\Program Files\UBar\ubar.exe FirewallRules: [{2FC06A9A-99FB-47B1-BECD-652A0206E770}] => (Allow) C:\Users\Сергей\AppData\Local\yc\Application\yc.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикрепил.
Спасибо, что помогаете. Скажите есть вероятность вернуть файлы в ближайшие дни ?
Без поимки злодеев их вообще не вернуть.
Мусор почистили.
Остальное не в наших силах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
