Доброго времени суток.
Поймали шифратора, все файлы типа doc, xls, cer после расширения файла получили приписку типа файл.
Так же на рабочем столе сменилась картика, где написано что файлы зашифрованы и если хочешь вернуть все нужно отправить один файл на emal и срок неделя указан.
Последний раз редактировалось mike 1; 02.10.2014 в 12:30.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Deniska74ru, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Немного поправил скрипт из 5 сообщения. Выполните его еще раз и пришлите карантин.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
карантин выслал (Файл сохранён как 141003_045633_virus03102014_542e2c818db79.zip
Размер файла 560
MD5 09105e3cc309fb1ae1e3da073348a075)
Лог во вложении.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные папки: 5
C:\Users\admin\AppData\Roaming\cload (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0 (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\images (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\js (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
Обнаруженные файлы: 24
C:\Users\admin\AppData\Local\Temp\instl_tmp.exe (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Temp\TeamViewer_Setup_ru (1)__.exe (PUP.Optional.Webalta) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Temp\TeamViewer_Setup_ru (1)___1.exe (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Temp\ZaxarSetup.4.001.29.exe (PUP.Optional.Zaxar) -> Действие не было предпринято.
C:\Users\admin\AppData\Roaming\cload\chrome.dat (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ecijengmojcngjjgghkfkgbjoogmlngb_0.localstorage (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ecijengmojcngjjgghkfkgbjoogmlngb_0.localstorage-journal (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\manifest.json (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\images\icon-128.png (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\images\icon-16.png (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\images\icon-48.png (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\js\background.js (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\js\config.js (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\js\content.js (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\js\library.js (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb\3.3.0.0_0\js\utils.js (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: