Зашифрованы файлы с раширением .id-2604546751_foxmail@inbox [Trojan-Ransom.Win32.Agent.ied ]

**mike 1** · 16.12.2014, 17:36

Если сразу нажмете на кнопку "Очистить", то будет удалено это:

***** [ Службы ] *****

Служба Найдено : PanService

***** [ Файлы / Папки ] *****

Папка Найдено : C:\Program Files (x86)\PANDORA.TV
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Папка Найдено : C:\Users\8FEE~1\AppData\Local\Temp\Deal Keeper
Папка Найдено : C:\Users\Михаил\AppData\Local\CrashRpt
Папка Найдено : C:\Users\Михаил\AppData\Roaming\1H1Q

***** [ Реестр ] *****

Ключ Найдено : HKCU\Software\InstallCore
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Ключ Найдено : HKCU\Software\Softonic
Ключ Найдено : HKCU\Software\SupHpUISoft
Ключ Найдено : [x64] HKCU\Software\InstallCore
Ключ Найдено : [x64] HKCU\Software\Softonic
Ключ Найдено : [x64] HKCU\Software\SupHpUISoft
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Найдено : HKLM\SOFTWARE\FlvPlayer
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\WindowsMangerProtect
Ключ Найдено : HKLM\SOFTWARE\SupTab
Ключ Найдено : HKLM\SOFTWARE\supWindowsMangerProtect
Ключ Найдено : HKLM\SOFTWARE\supWPM
Ключ Найдено : HKLM\SOFTWARE\sweet-pageSoftware
Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Ap plication\IePluginServices
Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Ap plication\WindowsMangerProtect
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}

[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
[C:\Users\Михаил\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Hank Moody** · 16.12.2014, 19:10

AdwCleaner[S1].txt

**mike 1** · 16.12.2014, 19:57

Пока больше помочь нечем.

**Hank Moody** · 16.12.2014, 20:16

Необратимые последствия? И что тогда делать? Если я оставлю файлы на этом жестком диске, то будет ли возможность потом их восстановить как-то?

В любом случае, спасибо за помощь.

**mike 1** · 16.12.2014, 22:25

Если я оставлю файлы на этом жестком диске, то будет ли возможность потом их восстановить как-то?

У вас новая разновидность 741 шифратора. Я точно не могу вам сказать сколько времени может понадобится на расшифровку таких файлов силами вирлабов. Но если у вас есть возможность подождать какое-то время, то лучше пока подождать, возможно позднее появится какое-либо решение.

**Hank Moody** · 17.12.2014, 10:02

Хорошо, спасибо.

**CyberHelper** · 17.12.2014, 10:12

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\users\михаил\appdata\roaming\microsoft\windows\ start menu\programs\startup\41d5.tmp - Trojan-Ransom.Win32.Agent.ied ( AVAST4: Win32:Malware-gen )

Зашифрованы файлы с раширением .id-2604546751_foxmail@inbox [Trojan-Ransom.Win32.Agent.ied ] (заявка № 172841)

Опции темы

Итог лечения

Похожие темы

Вирус-шифровальщик с раширением .just

Зашифровались файлы с раширением EBF

Вирус от [email protected]

Поймал вирус. Дублирует doc и jpeg файлы с раширением вконце .vscrypt

Метки для этой темы

Ваши права в разделе