-
Junior Member
- Вес репутации
- 34
помогите избавиться от ctb-locker!!!
Добрый день. Мне на почту пришел архив, я по глупости его открыла и получила шифровальщика - зашифровались все текстовые документы и картинки. Сделала скан Malwarbyte. Вот отчет:
Malwarebytes Anti-Malware
www.malwarebytes.org
Проверка Дата: 16.02.2015
Время сканирования: 12:07:47
Logfile: отчет.txt
Администратор: Да
Версия: 2.00.4.1028
База данных вредоносных программ: v2015.02.15.07
Rootkit базы данных: v2015.02.03.01
Лицензия: Судебное разбирательство
Защита от вредоносных программ: Включено
Защита вредоносных веб-сайтов: Включено
Самозащиты: Инвалидов
OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x86
Файловая система: NTFS
Пользователь: ???°N?N?N????°
Тип сканирования: Угроза сканирования
Результат: Завершено
Проверенных объектов: 304843
Прошедшее время: 18 мин, 42 сек
Память: Включено
Запуск: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Инвалидов
Эвристики: Включено
ЩЕНОК: Включено
PUM: Включено
Процессы: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 1780, , [2e95f8261f6bf64097f98fe10af8926e]
Модули: 0
(Вредоносные элементы не обнаружено)
Ключи реестра: 4
PUP.Optional.QuickStores.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXP LORER\BROWSER HELPER OBJECTS\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}, , [269d849ae1a98bab97bd7a4d5fa65fa1],
PUP.Optional.QuickStores.A, HKLM\SOFTWARE\CLASSES\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}, , [269d849ae1a98bab97bd7a4d5fa65fa1],
PUP.Optional.QuickStores.A, HKU\S-1-5-21-740750859-161563110-1485942960-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SE TTINGS\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}, , [269d849ae1a98bab97bd7a4d5fa65fa1],
PUP.Optional.QuickStores.A, HKU\S-1-5-21-740750859-161563110-1485942960-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\ST ATS\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}, , [269d849ae1a98bab97bd7a4d5fa65fa1],
Значения реестра: 3
Trojan.SpyEyes.R, HKU\S-1-5-21-740750859-161563110-1485942960-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|YI 9B2F0F2EXG1Y0AKRFFDJAY, C:\systemhost\24FC2AE3CAD.exe, , [0ab961bd86045dd905e2473ce321a45c]
Trojan.Agent, HKU\S-1-5-21-740750859-161563110-1485942960-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Ta skhost, C:\Users\???°N?N?N????°\AppData\Roaming\lsass.exe, , [a51e849a18728aaccd1903fb4ab945bb]
PUP.Optional.QuickStores.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}, QuickStores-Toolbar, , [269d849ae1a98bab97bd7a4d5fa65fa1]
Данные реестра: 0
(Вредоносные элементы не обнаружено)
Папки: 0
(Вредоносные элементы не обнаружено)
Файлы: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [2e95f8261f6bf64097f98fe10af8926e],
Физические секторы: 0
(Вредоносные элементы не обнаружено)
(end)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) memiracle, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
Ответить с цитированием
