зашифрованы фотки

**Анатолий68** · 07.11.2016, 14:32

[email protected] m_ в файл обменник не загружаються

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.11.2016, 14:34

Уважаемый(ая) Анатолий68, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Анатолий68** · 07.11.2016, 18:56

ComboFix 16-11-06.01 - Admin 07.11.2016 16:35:20.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1066 [GMT 3:00]
Running from: c:\documents and settings\Admin\¦юш фюъєьхэЄv\Downloads\ComboFix.exe
AV: Avast Antivirus *Enabled/Updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\Пузыри.scr
c:\windows\VM305Cap.exe
.
.
((((((((((((((((((((((((( Files Created from 2016-10-07 to 2016-11-07 )))))))))))))))))))))))))))))))
.
.
2016-11-07 10:54 . 2016-11-07 10:54 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Temp
2016-11-07 10:38 . 2016-11-07 10:38 35096 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2016-11-07 10:33 . 2016-11-07 10:33 -------- d-----w- c:\documents and settings\Admin\Application Data\AVAST Software
2016-11-07 10:32 . 2008-11-07 15:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2016-11-07 10:32 . 2016-11-07 10:32 -------- d-----w- c:\windows\LastGood
2016-11-07 10:31 . 2016-11-07 10:31 66688 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2016-11-07 10:31 . 2016-11-07 10:31 184592 ----a-w- c:\windows\system32\drivers\aswStmXP.sys
2016-11-07 10:31 . 2016-11-07 10:32 224752 ----a-w- c:\windows\system32\drivers\aswvmm.sys
2016-11-07 10:31 . 2016-11-07 10:32 433768 ----a-w- c:\windows\system32\drivers\aswsp.sys
2016-11-07 10:31 . 2016-11-07 10:31 60424 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2016-11-07 10:31 . 2016-11-07 10:31 92256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2016-11-07 10:31 . 2016-11-07 10:31 64272 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2016-11-07 10:31 . 2016-11-07 10:31 34008 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2016-11-07 10:31 . 2016-11-07 10:32 735488 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2016-11-07 10:31 . 2016-11-07 10:31 921280 ----a-w- c:\windows\ucrtbase.dll
2016-11-07 10:31 . 2016-11-07 10:31 319760 ----a-w- c:\windows\system32\aswBoot.exe
2016-11-07 10:31 . 2016-11-07 10:31 53208 ----a-w- c:\windows\avastSS.scr
2016-11-07 10:28 . 2016-11-07 10:38 -------- d-----w- c:\program files\AVAST Software
2016-11-07 10:27 . 2016-11-07 10:38 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2016-11-06 22:09 . 2016-11-06 22:11 -------- d-----w- c:\windows\system32\NtmsData
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-03-15 . B8F35C9F3938FCF8131E64918D2D447E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2011-03-15 12:37 . D642709203ADC066E35350591E4FD9C0 . 855040 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2011-03-15 . D8E9167E5BB35FAB1D498F80597857CE . 80376 . . [7.4.7600.229] . . c:\windows\system32\wuauclt.exe
.
[-] 2011-03-15 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2011-03-15 . ABD6BEB53BD656A6013CE62583C449EA . 1044480 . . [8.00.6001.23111] . . c:\windows\system32\wininet.dll
.
[-] 2011-03-15 . B6F031343488F5A930DD569A0F033242 . 1721344 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2011-03-15 . 6C16E975F7186845FA5A9A7DC449A152 . 226816 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2011-03-15 . 88A09A3D7C3FB67FD69088A0B0DA0C56 . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2011-03-15 . 8494518476E9E4E0CB49D69FA09CD65E . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\00 avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-11-07 10:31 832488 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"BigDog305"="c:\windows\VM305_STI.EXE" [2007-04-09 57344]
"CNAP2 Launcher"="c:\windows\System32\spool\DRIVERS\W32X8 6\3\CNAP2LAK.EXE" [2010-01-11 226784]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-11-07 9103976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"20161024"="c:\program files\AVAST Software\Avast\aswRunDll.exe" [2016-11-07 901992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2011-03-15 30208]
"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"ZZZZ2_FirstLogonSetting"="advpack.dll" [2011-03-15 128512]
.
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"UpdatesOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\система\\WorldOfTanks.exe"=
"d:\\система\\WoTLauncher.exe"=
.
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswvmm.sys [07.11.2016 13:31 224752]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers \sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswsnx.s ys [07.11.2016 13:31 735488]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [07.11.2016 13:31 433768]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\as wMonFlt.sys [07.11.2016 13:31 92256]
R3 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [07.11.2016 13:31 34008]
R3 aswStmXP;Avast StreamFilter Driver;c:\windows\system32\drivers\aswStmXP.sys [07.11.2016 13:31 184592]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sy s [29.05.2016 17:41 62576]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [29.05.2016 17:43 2127728]
R3 ZSMC0305;A4 TECH PC Camera V;c:\windows\system32\drivers\usbVM305.sys [29.05.2016 18:50 391688]
S0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [07.11.2016 13:31 60424]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.s ys [07.11.2016 13:38 35096]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - ASWHWID
*NewlyCreated* - ASWMONFLT
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSNX
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWSTMXP
*NewlyCreated* - ASWTDI
*NewlyCreated* - ASWVMM
*NewlyCreated* - AVAST!_ANTIVIRUS
*NewlyCreated* - NTMSSVC
*NewlyCreated* - WDF01000
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-05-29 17:11 1106072 -c--a-w- c:\program files\Google\Chrome\Application\49.0.2623.112\Inst aller\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2016-11-05 c:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
- c:\windows\system32\Macromed\Flash\FlashUtil32_21_ 0_0_242_pepper.exe [2016-05-29 15:57]
.
2016-11-07 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-07 10:31]
.
2016-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-05-29 16:00]
.
2016-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-05-29 16:00]
.
2016-11-07 c:\windows\Tasks\SafeZone scheduled Autoupdate 1478515134.job
- c:\program files\AVAST Software\SZBrowser\launcher.exe [2016-11-07 08:42]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.minizona.ru/
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-ITBar7Position - (no file)
Notify-WgaLogon - (no file)
.
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-11-07 16:38
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@???????????? ??
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\cscui.dll
.
Completion time: 2016-11-07 16:39:21
ComboFix-quarantined-files.txt 2016-11-07 13:39
.
Pre-Run: 8*862*695*424 байт свободно
Post-Run: 8*926*711*808 байт свободно
.
- - End Of File - - 397DF1B0200B96F9FBEA4A1529FA7C78
8F558EB6672622401DA993E1E865C861

**thyrex** · 07.11.2016, 20:05

http://virusinfo.info/pravila.html

зашифрованы фотки (заявка № 205614)

Опции темы