Зловред зашифровал личные файлы и хочет денег [Trojan-Downloader.Win32.AdLoad.efik
]
За краткий период неоплаченной лицензии DrWeb ноутбук схватил заразу, которая перевела все фотографии в нем в формат .xtbl и наплодила кучу файлов ридми с адресом почты и кодом, файл приложу. Также браузер теперь забит рекламой и ноут в целом стал крайне задумчивым. АкробатРидер вылетает при попытке что-либо прочесть. Очень хотелось бы сохранить фотографии - семейный архив.
В инструкции к оформлению сказано, что должен быть файл virusinfo_syscure.zip, но в папке AVZ после проверки его не было, система 64-разрядная, выполнял только пункт 2 и скинул те логи, что были.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dekatorabulin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Расширения для Опера SocialLife for Google Chrome сами установили?
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-305508847-3218141071-185692156-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-305508847-3218141071-185692156-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
FF Extension: No Name - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\dpgrsp17.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
FF Extension: No Name - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\dpgrsp17.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
C:\Users\Александр\AppData\Local\Temp\2odAXjl8llw7.exe
C:\Users\Александр\AppData\Local\Temp\34ytWPUioSKe.exe
Task: {0D00C814-86C0-439D-A462-5102ABE8B30C} - \extsetup No Task File <==== ATTENTION
Task: {51060E1E-D8D2-40BA-948D-6BC8830B2CCB} - \SystemScript No Task File <==== ATTENTION
Task: {51E7E062-FC00-4EF9-839C-424EFBB9F1E1} - \Kbupdater Utility No Task File <==== ATTENTION
Task: {9E6CD2E2-5257-4FCA-ADB1-C7C6CE52C8D6} - \exJJLjR No Task File <==== ATTENTION
Task: {C8431284-A404-4160-AB5C-8B4A5D8047D0} - \Safebrowser No Task File <==== ATTENTION
Task: {F20FE181-5771-4B93-9291-024FA8BEFCEC} - \nethost task No Task File <==== ATTENTION
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
FF Extension: SocialLife for Firefox™ - C:\Users\Александр\AppData\Roaming\Mozilla\Firefox\Profiles\dpgrsp17.default\Extensions\[email protected] [2014-12-23]
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2015-01-22]
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\inoeonmfapjbbkmdafoankkfajkcphgd [2015-02-01]
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2015-02-11]
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: