Добрый!
Недавно обнаружил, что у файлов с фотографиями, изменилось расширение - стало XTBL и они перестали открываться, видео- и аудио-файлы изменили название, при попытке открыть пишет - слишком длинное имя.
Нашел Ваш сайт, проверил на вирусы двумя рекомендованными программами, в процессе несколько угроз было вылечено или удалено, но файлы остались в том-же состоянии, что печалит...
видео и аудио удалил, остался один файл, на всякий случай, а вот фотки хотелось-бы восстановить - память, знаете ли...
Заранее благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Михаил Геннадьевич, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
В следующем вашем ответе мне требуются следующие отчеты:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
C:\ProgramData\374311380
C:\ProgramData\IePluginServices
C:\ProgramData\WindowsMangerProtect
C:\Users\Admin\AppData\Roaming\sweet-page
SearchScopes: HKU\S-1-5-21-1786315760-3311249870-938678742-1000 -> 4410B64711150A3C5F2AE1C98B422A37 URL = http://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^RU&gct=&itbv=12.17.1.64&apn_uid=F596ED70-E578-4278-9E20-DA05C59944A4&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^RU&apn_dbr=amigo.exe_0_32.0.1703.124&doi=2014-10-06&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO: No Name -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> No File
BHO: No Name -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> No File
BHO-x32: No Name -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> No File
BHO-x32: No Name -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} - No File
Toolbar: HKLM - No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} - No File
Toolbar: HKLM-x32 - No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} - No File
Toolbar: HKLM-x32 - No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} - No File
Toolbar: HKU\S-1-5-21-1786315760-3311249870-938678742-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-1786315760-3311249870-938678742-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} - No File
CHR Extension: (Audio Informer) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ainmdbchbbpamcfcjknekaocfakdnajd [2014-12-14]
CHR Extension: (Качай с ВК) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2014-12-15]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-12-23]
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
2015-01-11 10:16 - 2015-01-16 22:10 - 00442896 _____ () C:\Users\Admin\AppData\Roaming\data13.dat
2015-01-11 10:16 - 2015-01-16 22:10 - 00442880 _____ () C:\Users\Admin\AppData\Roaming\ssleas.exe
2015-01-26 18:41 - 2014-09-27 19:37 - 00000000 ____D () C:\Users\Все пользователи\IePluginServices
2015-01-26 18:41 - 2014-09-27 19:37 - 00000000 ____D () C:\ProgramData\IePluginServices
2015-01-16 22:24 - 2014-10-07 13:05 - 00000000 ____D () C:\Users\Все пользователи\Schedule
2015-01-16 22:24 - 2014-10-07 13:05 - 00000000 ____D () C:\ProgramData\Schedule
2015-01-04 18:42 - 2014-09-27 19:39 - 00000000 ____D () C:\Users\Все пользователи\374311380
2015-01-04 18:42 - 2014-09-27 19:39 - 00000000 ____D () C:\ProgramData\374311380
2014-10-07 18:23 - 2014-10-07 18:23 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
C:\Users\Admin\AppData\Local\Temp\utt1406.tmp.exe
C:\Users\Admin\AppData\Local\Temp\utt3374.tmp.exe
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: