Показано с 1 по 19 из 19.

decrypt@india (заявка № 166188)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    07.09.2014
    Сообщений
    10
    Вес репутации
    13

    decrypt@india

    Зашифрованы файлы почти всех форматов. Имеют вид 1.jpg.id-9815884353_decrypt@india.ms-doc.

    Очень прошу мне помочь. На компьютере очень важная информация. Посчитала количество зашифрованных файлов с помощью утилиты от касперского, вышло что их 37 тыс.

    Есть ли какие-то пути решения?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Елена Раевская, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    07.09.2014
    Сообщений
    10
    Вес репутации
    13

    Скрытый текст

    21:10:18.0920 0x1674 Trojan-Ransom.Win32.Rector decryptor tool 2.6.31.0 Sep 4 2014 20:18:31
    21:10:19.0119 0x1674 ============================================================
    21:10:19.0119 0x1674 Current date / time: 2014/09/07 21:10:19.0119
    21:10:19.0119 0x1674 SystemInfo:
    21:10:19.0120 0x1674
    21:10:19.0120 0x1674 OS Version: 6.1.7601 ServicePack: 1.0
    21:10:19.0120 0x1674 Product type: Workstation
    21:10:19.0120 0x1674 ComputerName: HELL-ПК
    21:10:19.0120 0x1674 UserName: Hell
    21:10:19.0120 0x1674 Windows directory: C:\Windows
    21:10:19.0120 0x1674 System windows directory: C:\Windows
    21:10:19.0120 0x1674 Running under WOW64
    21:10:19.0120 0x1674 Processor architecture: Intel x64
    21:10:19.0120 0x1674 Number of processors: 2
    21:10:19.0120 0x1674 Page size: 0x1000
    21:10:19.0120 0x1674 Boot type: Normal boot
    21:10:19.0121 0x1674 ============================================================
    21:10:19.0123 0x1674 Initialize success
    21:10:23.0730 0x1648 ProcessDriveEnumEx: Drive C:\ type 3:0
    21:10:23.0731 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$I8S0QJV.xlsx.id-9815884353_decrypt@india.com
    21:10:23.0759 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$I8S0QJV.xlsx.id-9815884353_decrypt@india.com
    21:10:23.0759 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$IFGWVUO.xls.id-9815884353_decrypt@india.com
    21:10:23.0834 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$IFGWVUO.xls.id-9815884353_decrypt@india.com
    21:10:23.0834 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$IHOAXZ7.xlsx.id-9815884353_decrypt@india.com
    21:10:23.0852 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$IHOAXZ7.xlsx.id-9815884353_decrypt@india.com
    21:10:23.0852 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$IK5HV2S.xls.id-9815884353_decrypt@india.com
    21:10:23.0917 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$IK5HV2S.xls.id-9815884353_decrypt@india.com
    21:10:23.0917 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$ISYUH2A.xlsx.id-9815884353_decrypt@india.com
    21:10:23.0934 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$ISYUH2A.xlsx.id-9815884353_decrypt@india.com
    21:10:23.0934 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$IUKGCUW.xlsx.id-9815884353_decrypt@india.com
    21:10:23.0952 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$IUKGCUW.xlsx.id-9815884353_decrypt@india.com
    21:10:23.0952 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$R8S0QJV.xlsx.id-9815884353_decrypt@india.com
    21:10:24.0005 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$R8S0QJV.xlsx.id-9815884353_decrypt@india.com
    21:10:24.0005 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$RFGWVUO.xls.id-9815884353_decrypt@india.com
    21:10:24.0083 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$RFGWVUO.xls.id-9815884353_decrypt@india.com
    21:10:24.0083 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$RHOAXZ7.xlsx.id-9815884353_decrypt@india.com
    21:10:26.0385 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$RHOAXZ7.xlsx.id-9815884353_decrypt@india.com
    21:10:26.0388 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$RK5HV2S.xls.id-9815884353_decrypt@india.com
    21:10:26.0523 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$RK5HV2S.xls.id-9815884353_decrypt@india.com
    21:10:26.0524 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\$RSYUH2A.xlsx.id-9815884353_decrypt@india.com
    Скрыть


    - - - - -Добавлено - - - - -

    hijackthis.log

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    C:\Users\Hell\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\Счет-фактура №000965 от 05.09.2014.scr
    Завершайте этот процесс как можно скорее.

    Делайте полный комплект логов по правилам!
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    07.09.2014
    Сообщений
    10
    Вес репутации
    13
    avz_log.txtavz_log.txtПроцесс завершила сразу.

    https://cloud.mail.ru/public/42b6c6e...pt%40india.com Ссылка на зашифрованный файл.
    Последний раз редактировалось Елена Раевская; 07.09.2014 в 19:12.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Логи AVZ требуется другие.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    07.09.2014
    Сообщений
    10
    Вес репутации
    13

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\users\hell\appdata\roaming\microsoft\windows\start menu\programs\startup\Счет-фактура №000965 от 05.09.2014.scr');
     SetServiceStart('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64', 4);
     SetServiceStart('{55685567-4840-4a91-962b-49a412e9485a}w64', 4);
     StopService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64');
     StopService('{55685567-4840-4a91-962b-49a412e9485a}w64');
     QuarantineFile('C:\Windows\system32\drivers\hlnfd.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys','');
     QuarantineFile('c:\users\hell\appdata\roaming\microsoft\windows\start menu\programs\startup\Счет-фактура №000965 от 05.09.2014.scr','');
     DeleteFile('C:\Windows\system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\hlnfd.sys','32');
     DeleteFile('C:\Users\Hell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aura.bmp','32');
     DeleteFile('C:\Users\Hell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Счет-фактура №000965 от 05.09.2014.scr','32');
     DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
     DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
     DeleteService('hlnfd');
     DeleteService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64');
     DeleteService('{55685567-4840-4a91-962b-49a412e9485a}w64');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O4 - Startup: Счет-фактура №000965 от 05.09.2014.scr
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    07.09.2014
    Сообщений
    10
    Вес репутации
    13

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Где остальное?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #11

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Где лог MBAM?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. #13

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Версия базы данных: v2013.04.04.07
    Базы обновите потом сделайте новый лог MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  16. #15
    Junior Member (OID) Репутация
    Регистрация
    07.09.2014
    Сообщений
    10
    Вес репутации
    13

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).

    Код:
    Ключи реестра: 26
    PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [c738ca21413a12249a6b5f5bc63c6f91], 
    PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [c738ca21413a12249a6b5f5bc63c6f91], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\CLASSES\CLSID\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\CLASSES\CLSID\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}\INPROCSERVER32, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\CLASSES\TYPELIB\{EA3802D2-C00A-4478-9319-34075A31C28F}, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\CLASSES\INTERFACE\{483F56D2-1D67-44A5-A4C5-67DBB724F7A0}, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{483F56D2-1D67-44A5-A4C5-67DBB724F7A0}, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{EA3802D2-C00A-4478-9319-34075A31C28F}, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.HighLightly.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Highlightly, , [8b74d8136a11d95dda8fd1ac2ed34bb5], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\webget, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\Highlightly, , [29d67a71c7b43afcb209fc5c877db749], 
    PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\webget, , [39c614d79ddec274dc0fd542f013f10f], 
    PUP.Optional.Webget.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\webget, , [966956954437cd697674d64110f3cc34], 
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [5da25b90b5c672c4b11545e7ef142ad6], 
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [03fc3fac6e0df541ee34331041c3629e], 
    PUP.Optional.Updater.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpdaterEX, , [c43bad3eb7c43204b358f3f807fb9070], 
    
    Значения реестра: 2
    PUP.Optional.Highlightly.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|gethighlightly@gethighlightly.com, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com, , [926d0ae18dee1a1c10be4ad7ea19817f]
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 1Y1F2X1S0B1N2X1Q1N1R1E0W, , [03fc3fac6e0df541ee34331041c3629e]
    
    Папки: 14
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Highlightly.A, C:\Program Files\Highlightly, , [c43bd6150576a19564d38251f90959a7], 
    PUP.Optional.Highlightly.A, C:\Program Files\Highlightly\IE, , [c43bd6150576a19564d38251f90959a7], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\FireFox, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\IE, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\Service, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com, , [3bc4dc0f1c5f5bdb2f50b720a95926da], 
    PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc, , [c43bad3eb7c43204b358f3f807fb9070], 
    PUP.Optional.SimilarAddon.A, C:\Users\Hell\AppData\Roaming\SimilarAddon, , [d82736b56c0f6ccae531609243bf41bf], 
    
    Файлы:
    PUP.Optional.Highlightly, C:\Program Files\Highlightly\IE\HighlightlyClientIE.dll, , [bf4082692952290d86c9fd88ed1525db], 
    PUP.Optional.HighLightly.A, C:\Program Files (x86)\Highlightly\Uninstall.exe, , [8b74d8136a11d95dda8fd1ac2ed34bb5], 
    PUP.Optional.Rambler.A, C:\Users\Hell\AppData\Local\Temp\RUpdate.exe, , [639c3cafa7d441f596ac1a0914ec05fb], 
    Trojan.Agent.E, C:\Users\Hell\AppData\Roaming\aura.bmp, , [f30ccb206f0cfb3b2aa7669504fe4ab6], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\webget.ico, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\0, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\7za.exe, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\updatewebget.InstallState, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\webgetUninstall.exe, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\5568556748404a91962b.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\7za.exe, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\BrowserAdapter.7z, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\BrowserAdapterS.7z, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\sqlite3.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\utilwebget.InstallState, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\webget.PurBrowse.zip, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\webget.PurBrowse64.exe, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\webget.PurBrowseG.zip, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\{55685567-4840-4a91-962b-49a412e9485a}.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.Bromon.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.BroStats.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.BrowserAdapter.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.CompatibilityChecker.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.FeSvc.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.FFUpdate.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.IEUpdate.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.PurBrowse.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.PurBrowseG.dll, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfs6A8B.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfs6AF9.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfs7AFB.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfs7B78.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsB931.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsB980.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsD125.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsD1B3.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsE237.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsE267.tmp, , [c23dc823235865d1df0a40d7b64d758b], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\terms-of-service.rtf, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses\buildcrx-license.txt, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses\Info-ZIP-license.txt, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses\nsJSON-license.txt, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses\UAC-license.txt, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\FireFox\gethighlightly@gethighlightly.com.xpi, , [c93647a4bebd072f0433c01357abd22e], 
    PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com\browser.js, , [3bc4dc0f1c5f5bdb2f50b720a95926da], 
    PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com\browser.xul, , [3bc4dc0f1c5f5bdb2f50b720a95926da], 
    PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com\chrome.manifest, , [3bc4dc0f1c5f5bdb2f50b720a95926da], 
    PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com\icon-48.png, , [3bc4dc0f1c5f5bdb2f50b720a95926da], 
    PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com\icon-64.png, , [3bc4dc0f1c5f5bdb2f50b720a95926da], 
    PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com\install.rdf, , [3bc4dc0f1c5f5bdb2f50b720a95926da], 
    PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.com\vitruvian.bootstrap.js, , [3bc4dc0f1c5f5bdb2f50b720a95926da], 
    PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, , [c43bad3eb7c43204b358f3f807fb9070], 
    PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, , [c43bad3eb7c43204b358f3f807fb9070], 
    PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, , [c43bad3eb7c43204b358f3f807fb9070], 
    PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, , [c43bad3eb7c43204b358f3f807fb9070], 
    PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe, , [c43bad3eb7c43204b358f3f807fb9070],
    Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").

    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  18. #17
    Junior Member (OID) Репутация
    Регистрация
    07.09.2014
    Сообщений
    10
    Вес репутации
    13

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Это осталось:

    <folder><path>C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.c om</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></folder>
    <file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.c om\browser.js</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
    <file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.c om\browser.xul</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
    <file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.c om\chrome.manifest</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
    <file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.c om\icon-48.png</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
    <file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.c om\icon-64.png</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
    <file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.c om\install.rdf</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
    <file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\gethighlightly@gethighlightly.c om\vitruvian.bootstrap.js</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Елена Раевская, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зашифрованы файлы decrypt@india.com
      От sinner36947 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.08.2014, 18:07
    2. decrypt@india.com
      От super_oleg в разделе Шифровальщики
      Ответов: 21
      Последнее сообщение: 22.08.2014, 17:10
    3. Зашифровались файлы decrypt@india
      От fcb-munich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.08.2014, 20:20
    4. decrypt@india.com
      От oleg 85 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.08.2014, 17:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00486 seconds with 17 queries