Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Ваши файлы были зашифрованы. [not-a-virus:WebToolbar.Win32.SearchSuite.c ] (заявка № 178595)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11

    Ваши файлы были зашифрованы. [not-a-virus:WebToolbar.Win32.SearchSuite.c ]

    Здравствуйте! Помогите, пожалуйста.

    На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков

    А все файлы зашифровались в белиберду с расширением.xtbl
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Елена Глазунова, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DelBHO('{2977d8cc-8902-4340-be88-2c676bf96b8d}');
     QuarantineFile('C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll','');
     QuarantineFile('c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll','');
     QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','');
     SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
     DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
     QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','');
     DeleteService('DatamngrCoordinator');
     QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\setmgrc2.cfg','');
     DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\setmgrc2.cfg','32');
     DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','32');
     DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
     DeleteFile('c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
     DeleteFile('C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    лог полного сканирования МВАМ
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Сделайте новые логи по правилам
    ???
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    новый лог MBAM
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Поместите в карантин МВАМ все, кроме
    Код:
    Trojan.FakeAlert, G:\AutoPlay Media Studio 7.0\Projects\Spray-TV\CD_Root\autorun.exe, , [cbde9a886d1d49ed7ad2455c4fb36898], 
    Trojan.FakeAlert, G:\AutoPlay Media Studio 7.0\Projects\Spray-TV\My Project\CD_Root\autorun.exe, , [a900da48d5b5de58a8a4b6ebe31fa858], 
    Trojan.FakeAlert, G:\AutoPlay Media Studio 7.0\Projects\??N??°?·????????\CD_Root\autorun.exe, , [f9b0c062ccbe42f4ec60e3be778b2fd1], 
    Trojan.FakeAlert, G:\AutoPlay Media Studio 7.0\Projects\??N??°?·????????\CD_Root\Spray-TV.exe, , [e9c0f32fcebc191d1438edb45ba7f20e], 
    Trojan.Onlinegames, G:\???????°N? ???°?????° (5)\WiFi-Broadcom-August-2013.exe_16147353_39_letF.exe, , [b1f835ed98f2c571929d705306fcea16], 
    RiskWare.Tool.CK, G:\??N?????N??°????N?\??N???????\PDF2Word v2.5\Crack\keygen.exe, , [4861ec3641490036a583a6d56f916e92], 
    Trojan.Onlinegames, G:\N??»?µN????°\???????°N? ???°?????° (5)\WiFi-Broadcom-August-2013.exe_16147353_39_letF.exe, , [7d2c031fe7a3979fc966368d936f0000], 
    PUP.Optional.BSDownloader, G:\N??»?µN????°\?»N??¶?°\Brothersoft_downloader_For_Acer_Aspire_5530_Notebook_Launch_Manager_v2_0_04.exe, , [7d2cec3698f283b3f3f7a27c5ea246ba],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    Я вчера закрыла программу. Мне нужно заново скаировать? не нашла вчерашних результатов

    - - - - -Добавлено - - - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    Поместите в карантин МВАМ все, кроме
    Код:
    Trojan.FakeAlert, G:\AutoPlay Media Studio 7.0\Projects\Spray-TV\CD_Root\autorun.exe, , [cbde9a886d1d49ed7ad2455c4fb36898], 
    Trojan.FakeAlert, G:\AutoPlay Media Studio 7.0\Projects\Spray-TV\My Project\CD_Root\autorun.exe, , [a900da48d5b5de58a8a4b6ebe31fa858], 
    Trojan.FakeAlert, G:\AutoPlay Media Studio 7.0\Projects\??N??°?·????????\CD_Root\autorun.exe, , [f9b0c062ccbe42f4ec60e3be778b2fd1], 
    Trojan.FakeAlert, G:\AutoPlay Media Studio 7.0\Projects\??N??°?·????????\CD_Root\Spray-TV.exe, , [e9c0f32fcebc191d1438edb45ba7f20e], 
    Trojan.Onlinegames, G:\???????°N? ???°?????° (5)\WiFi-Broadcom-August-2013.exe_16147353_39_letF.exe, , [b1f835ed98f2c571929d705306fcea16], 
    RiskWare.Tool.CK, G:\??N?????N??°????N?\??N???????\PDF2Word v2.5\Crack\keygen.exe, , [4861ec3641490036a583a6d56f916e92], 
    Trojan.Onlinegames, G:\N??»?µN????°\???????°N? ???°?????° (5)\WiFi-Broadcom-August-2013.exe_16147353_39_letF.exe, , [7d2c031fe7a3979fc966368d936f0000], 
    PUP.Optional.BSDownloader, G:\N??»?µN????°\?»N??¶?°\Brothersoft_downloader_For_Acer_Aspire_5530_Notebook_Launch_Manager_v2_0_04.exe, , [7d2cec3698f283b3f3f7a27c5ea246ba],

    Я это сделала

    - - - - -Добавлено - - - - -

    что дальше? вирус не пропал

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    сделано
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    А лог FRST.txt где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    недостающий лог
    Вложения Вложения
    • Тип файла: txt FRST.txt (65.5 Кб, 1 просмотров)

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      HKLM\...\Run: [] => [X]
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\Run: [] => [X]
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\Run: [AdobeBridge] => [X]
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\MountPoints2: {1d05c5f6-fa2c-11de-b602-e2440d47a5de} - givenger/revenge.exe
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\MountPoints2: {450ef547-8c18-11df-8399-806e6f6e6963} - E:\dupler\\kromirani.exe
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\MountPoints2: {465d2945-26fb-11e0-b549-001eec4a558f} - sehos\\\shakirateamo.exe
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\MountPoints2: {465d2953-26fb-11e0-b549-001eec4a558f} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\MountPoints2: {7a666e27-d153-11df-a9e5-001eec4a558f} - E:\SLOBODAN\\\\vasic.exe
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\MountPoints2: {9daf70c4-26c7-11df-a50a-8870ac11c4d0} - E:\SRECOMOJA//nemasmalo.exe
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\MountPoints2: {bbaef162-8c1e-11df-9761-a8fabe87fccc} - E:\dupler\\kromirani.exe
      HKU\S-1-5-21-1065580506-4212715404-819881222-1000\...\MountPoints2: {d3eba3c4-c172-11df-a90f-8cd799e625d0} - E:\SVESE///zivoroka.exe
      IFEO\bitguard.exe: [Debugger] tasklist.exe
      IFEO\bprotect.exe: [Debugger] tasklist.exe
      IFEO\bpsvc.exe: [Debugger] tasklist.exe
      IFEO\browserdefender.exe: [Debugger] tasklist.exe
      IFEO\browserprotect.exe: [Debugger] tasklist.exe
      IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
      IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
      IFEO\jumpflip: [Debugger] tasklist.exe
      IFEO\protectedsearch.exe: [Debugger] tasklist.exe
      IFEO\searchinstaller.exe: [Debugger] tasklist.exe
      IFEO\searchprotection.exe: [Debugger] tasklist.exe
      IFEO\searchprotector.exe: [Debugger] tasklist.exe
      IFEO\searchsettings.exe: [Debugger] tasklist.exe
      IFEO\searchsettings64.exe: [Debugger] tasklist.exe
      IFEO\snapdo.exe: [Debugger] tasklist.exe
      IFEO\stinst32.exe: [Debugger] tasklist.exe
      IFEO\stinst64.exe: [Debugger] tasklist.exe
      IFEO\umbrella.exe: [Debugger] tasklist.exe
      IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
      IFEO\volaro: [Debugger] tasklist.exe
      IFEO\vonteera: [Debugger] tasklist.exe
      IFEO\websteroids.exe: [Debugger] tasklist.exe
      IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
      Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKU\S-1-5-21-1065580506-4212715404-819881222-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      S2 uyjkef; C:\Windows\system32\akudijw.dll [X]
      Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    Я запускаю программу, но выходит окно :"no fixlist.txt found"

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Значит сохранили не туда, куда я просил.

    Читайте написанное перед окошком со скриптом
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    Все правильо. Ошиблась в названии.
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    Т.е. вы с этим вирусом ничего не сможете сделать? а в чем причина? что посоветуете? переустановка виндоус поможет?

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Переустановка расшифровке не поможет.

    Вирлабы с расшифровкой тоже не помогут.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    02.03.2015
    Сообщений
    11
    Вес репутации
    11
    а что мне теперь комп выбросить? если полостью снести все-все, то новые файлы будут заражены?

    - - - - -Добавлено - - - - -

    мне инфу не очень жалко. предложите хоть что-нибудь, пусть радикальное

  • Уважаемый(ая) Елена Глазунова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ваши файлы были зашифрованы
      От simand7575 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.03.2015, 21:13
    2. Ваши файлы были зашифрованы.
      От Тёма Дайнеко в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.02.2015, 17:53
    3. Ваши файлы были зашифрованы.
      От Дмитрий Доронин в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.02.2015, 19:18
    4. Ваши файлы были зашифрованы
      От ser3752 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.02.2015, 15:44
    5. Ваши файлы были зашифрованы.
      От Юра Коженов в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.01.2015, 21:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00270 seconds with 17 queries