Файлы зашифрованы .cbf

**Kirill Grishanov** · 24.02.2015, 14:45

Здравствуйте. Прошу помощи.
На компьютере (Windows XP SP3) все файлы зашифрованы, в имена файлов добавилось следующее:
.id-{HNTYEKPVAFKPVAFKPVAFLPUAGLQVAGLQVAFL-23.02.2015 4@22@39513769}[email protected]
Утилиты от Касперского не помогли.
CureIt нашёл этот троян : \program files\1\winlogon[1].exe - infected with Trojan.Encoder.567

Во вложениях - логи с AVZ (только без включенного Internet Explorer, он не запустился). И логи с Hijackthis
И несколько зашифрованных файлов в архиве
Очень надеюсь на вашу помощь, на компьютере крайне ценная информация, необходимая для работы.
Спасибо.

virusinfo_syscure.zip hijackthis.log Вложение 538582

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.02.2015, 14:46

Уважаемый(ая) Kirill Grishanov, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 24.02.2015, 17:32

Сделайте логи RSIT
Сделайте лог Check Browsers' LNK

**Kirill Grishanov** · 25.02.2015, 08:24

Высылаю логи

**thyrex** · 25.02.2015, 22:12

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a282e7f0f5c32bcceb5cfb85f994cdc2&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a282e7f0f5c32bcceb5cfb85f994cdc2&text={searchTerms}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (file missing)

Удалите вручную C:\Program Files\1

Что в папке C:\Program Files\Common Files\NalogoplUL421 ?

**Kirill Grishanov** · 26.02.2015, 08:51

====>Удалите вручную C:\Program Files\1
Удалил.
====> Пофиксите в HiJack
Пофиксил.

Прикрепляю Отчет о работе ClearLNK, новый лог HiJack (после фикса), и архив с папкой NalogoplUL421 (там 6 файлов. Прикрепляю 3, т.к. остальные не имею возможности из-за ограничения объёма вложений)

**thyrex** · 26.02.2015, 22:50

С расшифровкой не поможем

Файлы зашифрованы .cbf (заявка № 178100)

Опции темы

Файлы зашифрованы .cbf

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Появляется окно при загрузке компьютера о том что файлы зашифрованы, но файлы пока не зашифрованы!

Зашифрованы файлы, все файлы стали форматом .xtbl . На рабочем столе вымогательство.

Файлы получили расширение ctbl. и зашифрованы. По инструкции файлы вложил

Ваши файлы и базы данных зашифрованы. Все файлы doc,xls,jpg с изменённым расширением

Ваши права в разделе