Показано с 1 по 19 из 19.

Зашифровалось 11500 фотографий, помогите. [Trojan.Win32.Staser.fv ] (заявка № 176097)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12

    Зашифровалось 11500 фотографий, помогите. [Trojan.Win32.Staser.fv ]

    Можно ли расшифровать фотографии с расширением jpg.SAD@FIREMAN
    тип файла "NET_AM143" (.NET_AM143)?
    Много фотографий и все нужные

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Yura239, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12
    Вот логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте! Ну и где такую древность можно было поймать?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\programdata\esafe\egdpsvc.exe');
     SetServiceStart('WsysSvc', 4);
     StopService('WsysSvc');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\3feaf.exe','');
     QuarantineFile('c:\programdata\esafe\egdpsvc.exe','');
     DeleteFile('C:\ProgramData\eSafe\eGdpSvc.exe','32');
     DeleteFile('C:\Users\User\AppData\Local\Temp\3feaf.exe','32');
     DeleteFile('C:\Windows\Tasks\5ragi82u.job','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\system32\Tasks\5ragi82u.bak','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
     DeleteService('WsysSvc');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HP4253P4253&ts=1379228256
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HP4253P4253&ts=1378647332
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HP4253P4253&ts=1378647332
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    В следующем вашем ответе мне требуются следующие отчеты:

    1. virusinfo_syscheck.zip

    2. hijackthis.log

    3. mbam-log-[data] (time).txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. #5
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12
    Даже не знаю где подцепил этот вирус. Вот новые логи
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Лог MBAM переделать той версией, которой я просил сделать лог.

    Даже не знаю где подцепил этот вирус.
    Вспоминайте значит. Не верю я, что само все зашифровалось.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #7
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12
    Извините за столь долгий ответ. Н е было доступа к сети. Вот лог
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Версия базы данных: v2013.04.04.07
    Базы обновите. Сделайте новый лог
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. #9
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12
    Обновил базы
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  6
    HKCR\Updater.AmiUpd (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
    HKCR\Updater.AmiUpd.1 (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Действие не было предпринято.
    HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  2
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Qvo6.A) -> Плохо: (C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HP4253P4253&ts=1378647332) Хорошо: (iexplore.exe) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Плохо: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Хорошо: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Действие не было предпринято.
    
    Обнаруженные папки:  35
    C:\ProgramData\eSafe\log (PUP.Optional.eSafe.A) -> Действие не было предпринято.
    C:\Program Files\Kinofilmoff.Net (Trojan.InfoStealer) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0 (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\bookmarks (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\bookmarks\img (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\extensions (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\extensions\img (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\lastVisited (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\lastVisited\img (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\setup (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\setup\img (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\setup\img\skin_0 (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins\img (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins\img\skin_0 (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\quickSearch (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0 (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\s_google_cn (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\en (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\es (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\es_419 (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\pl (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\pt_BR (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\tr (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\zh_CN (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\zh_TW (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:  149
    C:\$Recycle.Bin\S-1-5-21-1001987483-4040824727-2100705322-1000\$RDBX6M4\unins000.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-1001987483-4040824727-2100705322-1000\$RDBX6M4\ZaxarGameBrowser.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-1001987483-4040824727-2100705322-1000\$RDBX6M4\ZaxarGames.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-1001987483-4040824727-2100705322-1000\$RDBX6M4\ZaxarLoader.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
    C:\Windows.old\Users\1\AppData\Local\Temp\comver.dll (Adware.GameSpyArcade) -> Действие не было предпринято.
    D:\new\C\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Q4M392H\99[1].gif (Extension.Mismatch) -> Действие не было предпринято.
    D:\new\C\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWZA6PYP\ex[1].gif (Extension.Mismatch) -> Действие не было предпринято.
    D:\new\C\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWZA6PYP\progressbar[1].gif (Extension.Mismatch) -> Действие не было предпринято.
    D:\new\C\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWZA6PYP\t100-b[2].gif (Extension.Mismatch) -> Действие не было предпринято.
    D:\new\C\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QYSTIYFY\logo_news[1].gif (Extension.Mismatch) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.v9.com_0.localstorage (PUP.Optional.V9.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.v9.com_0.localstorage-journal (PUP.Optional.V9.A) -> Действие не было предпринято.
    C:\ProgramData\eSafe\log\eGdpSvc.LOG (PUP.Optional.eSafe.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Действие не было предпринято.
    C:\Users\All Users\Media\rdb.bat (Malware.Trace) -> Действие не было предпринято.
    C:\Users\User\AppData\Roaming\africa.bmp (Trojan.Cryptor) -> Действие не было предпринято.
    C:\Program Files\Kinofilmoff.Net\config.txt (Trojan.InfoStealer) -> Действие не было предпринято.
    C:\Program Files\Kinofilmoff.Net\info.txt (Trojan.InfoStealer) -> Действие не было предпринято.
    C:\Program Files\Kinofilmoff.Net\log.txt (Trojan.InfoStealer) -> Действие не было предпринято.
    C:\Program Files\Kinofilmoff.Net\rss.php (Trojan.InfoStealer) -> Действие не было предпринято.
    C:\Program Files\Kinofilmoff.Net\Uninstall.exe (Trojan.InfoStealer) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\action.html (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\background.html (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\index.html (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\manifest.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\s_google_cn.html (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\all.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\classification.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\weather.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\bookmarks\bookmarks.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\bookmarks\img\headerBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\bookmarks\img\logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\cloud.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\buttonBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\categoryBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\cn_outSideLogo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\cn_uploadLogo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\headerBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\icons.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\outSideLogo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\searchBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\searchButton.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\searchLeft.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\selected.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\tabsBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\cloud\img\uploadLogo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\extensions\extensions.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\extensions\img\extensionsbtn.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\extensions\img\logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\lastVisited\lastVisited.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\lastVisited\img\logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\quickSearch.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\baidu.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\bing.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\google.com.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\google.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\headerBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\searchButton.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\taobao.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quickSearch\img\yahoo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\setup\setup.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\setup\img\headerBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\setup\img\logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\setup\img\skin_0\dialBoxStyle.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\setup\img\skin_0\icons.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins\download.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins\skins.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins\img\headerBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins\img\logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins\img\skin_0\categoryBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\skins\img\skin_0\icons.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\blank.gif (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\default-wallpaper.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\game.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\google.com.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\headerBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\icon128.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\icon16.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\icon48.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\ie_logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\line.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\load.gif (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\main.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\oNewtab.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\photosload.gif (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\searchButton.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\shoping.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\submit_buttion.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\uploadpaper.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\wallpaper_buttion.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\weather.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\weatherlogo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\webstore.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\wedo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\quickSearch\linktype.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\quickSearch\logo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\defaultBg.svg (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\defaultBgIco.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\idialog_s.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\ios5_button.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\left.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\loading.gif (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\loading2.gif (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\q_bg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\q_left.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\q_right.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\right.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\titleBg.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\img\skin_0\wedo.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\action.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\background.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\easing.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\file.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\ga.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\jquery-base.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\jquery.autocomplete.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\jquery.sortable.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\wrap.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\xa.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\js\xagainit.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\s_google_cn\google.com.png (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\s_google_cn\quickSearch.js (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\s_google_cn\skin_0.css (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\en\messages.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\es\messages.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\es_419\messages.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\pl\messages.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\pt_BR\messages.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\tr\messages.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\zh_CN\messages.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\_locales\zh_TW\messages.json (PUP.Optional.Lightning.A) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  12. #11
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12
    Лог после удаления
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Пришлите картинку зашифрованную.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. #13
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12
    Фотография
    Вложения Вложения
    • Тип файла: rar 222.rar (49.2 Кб, 1 просмотров)

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Нужен сам шифратор без него шансов у вас думаю нет. Кстати, почта злоумышленников уже скорее всего мертва.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #15
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12
    А где взять то его? Вообще никак не расшифровать?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    А где взять то его?
    Вспоминайте что запускали. Не верю я, что само все пошифровалось что-то но запускали.

    Вообще никак не расшифровать?
    Без тела шифратора нельзя сделать расшифровку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  18. #17
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    17
    Вес репутации
    12
    Фотки зашифровались ещё в 2013 году. Из приложений нет ничего подозрительного. Был ещё пойман смс банер, убрал его антисмсом. Может вам другую картинку прислать? Все фотографии размером по 5-9мб, никак не прикрепить к сообщению. Может быть я вам пустую картинку отправил

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Фотки зашифровались ещё в 2013 году.
    Тогда что-то искать уже слишком поздно. Боюсь, что вы свои файлы потеряли навсегда.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\esafe\egdpsvc.exe - Trojan.Win32.Staser.fv ( DrWEB: Adware.Mutabaha.20, BitDefender: Application.ExqPage.F )


  • Уважаемый(ая) Yura239, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. зашифровалось! пожалуйста, помогите!
      От eduguide в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 14.08.2014, 12:10
    2. Все зашифровалось
      От alchgoto в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 14.08.2014, 08:56
    3. Помогите вернуть фотографии!!!!
      От Екатерина Орлова в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2014, 20:59
    4. И снова зашифровалось все.
      От AdmDiks в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.09.2013, 09:07
    5. Помогите расшифровать фотографии
      От public.neo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.04.2013, 22:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00149 seconds with 17 queries