Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Файлы с расширением .xtbl [not-a-virus:HEUR:Downloader.Win32.LMN.gen, Trojan-Downloader.Win32.Agent.heqj ] (заявка № 179124)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34

    Файлы с расширением .xtbl [not-a-virus:HEUR:Downloader.Win32.LMN.gen, Trojan-Downloader.Win32.Agent.heqj ]

    Сидел в интернете, свернув окно браузера обнаружил неприятную картину, все файлы на рабочем окне поменяли свое название и расширение на .xtbl, а также поменялась заставка на черную с красной надписью "Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков." Вот представляю вам несколько файлов которые зашифрованы. Вот логи с утилит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Роман Ковтун, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\users\hg\appdata\roaming\ssleas.exe');
     TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
     TerminateProcessByName('c:\users\hg\appdata\roaming\x11\engine.exe');
     TerminateProcessByName('c:\programdata\windows\csrss.exe');
     TerminateProcessByName('c:\users\hg\appdata\roaming\cppredistx86.exe');
     StopService('IePluginServices');
     QuarantineFile('C:\Users\hg\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
     QuarantineFile('C:\Users\hg\appdata\roaming\closer.exe','');
     QuarantineFile('C:\Windows\syswow64\winmonitor.exe','');
     QuarantineFile('C:\Windows\syswow64\hfpapi.dll','');
     QuarantineFile('C:\Windows\syswow64\hfnapi.dll','');
     QuarantineFile('C:\Windows\system32\hfpapi.dll','');
     QuarantineFile('C:\Windows\system32\hfnapi.dll','');
     QuarantineFile('C:\PROGRA~3\Mozilla\mxmlhui.exe','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\hg\AppData\Local\chrome.bat','');
     QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('C:\PROGRA~3\Mozilla\eofilrf.dll','');
     QuarantineFile('C:\Windows\system32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys','');
     QuarantineFile('c:\program files (x86)\skinpack\winaeroglass.exe','');
     QuarantineFile('c:\users\hg\appdata\roaming\ssleas.exe','');
     QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
     QuarantineFile('c:\users\hg\appdata\roaming\x11\engine.exe','');
     QuarantineFile('c:\programdata\windows\csrss.exe','');
     QuarantineFile('c:\users\hg\appdata\roaming\cppredistx86.exe','');
     DeleteFile('c:\users\hg\appdata\roaming\cppredistx86.exe','32');
     DeleteFile('c:\users\hg\appdata\roaming\ssleas.exe','32');
     DeleteFile('C:\Windows\system32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys','32');
     DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe','32');
     DeleteFile('C:\Windows\system32\drivers\ssnfd.sys','32');
     DeleteFile('C:\PROGRA~3\Mozilla\eofilrf.dll','32');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
     DeleteFile('C:\Users\hg\AppData\Local\chrome.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Windows\Tasks\PennyBee.job','64');
     DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
     DeleteFile('C:\Windows\system32\Tasks\PennyBee','64');
     DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
     DeleteFile('C:\Windows\system32\Tasks\vkocpah','64');
     DeleteFile('C:\PROGRA~3\Mozilla\mxmlhui.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{C4002D27-9CD1-4A3D-BCA6-27D9B0FDD987}','64');
     DeleteFile('C:\Windows\system32\hfnapi.dll','32');
     DeleteFile('C:\Windows\system32\hfpapi.dll','32');
     DeleteFile('C:\Windows\syswow64\hfnapi.dll','32');
     DeleteFile('C:\Windows\syswow64\hfpapi.dll','32');
     DeleteFile('C:\Windows\syswow64\winmonitor.exe','32');
     DeleteFile('C:\Users\hg\appdata\roaming\closer.exe','32');
     DeleteFile('C:\Users\hg\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
     DeleteFile('C:\Users\hg\appdata\roaming\x11\engine.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DeleteService('ssnfd');
     DeleteService('IePluginServices');                                            
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserslnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    Вот логи с утилит
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    Все выполнил как сказали, вот прикрепляю файл
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    А лог AdwCleaner после очистки где?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    Извините забыл
    Вложения Вложения

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Лог после очистки другой получается.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    вроде да, я не посмотрел

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Прикрепите лог после очистки в AdwCleaner (см. инструкцию по AdwCleaner)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. #12
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    Вот лог после очистки
    Вложения Вложения

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    Все сделал прикрепляю отчеты
    Вложения Вложения

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-3987585219-4242845685-865138292-1002\...\Policies\Explorer: [] 
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      BHO-x32: No Name -> {107aeb53-8975-4112-86f3-865049dbbd01} ->  No File
      BHO-x32: VideoPlayerV3beta295 -> {8943d393-0c08-4e76-a1d0-813763f85da5} -> C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta295\ie\VideoPlayerV3beta295.dll No File
      BHO-x32: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
      BHO-x32: No Name -> {c1b62348-0964-4bbc-9a0f-ab277c0d3729} ->  No File
      Toolbar: HKU\S-1-5-21-3987585219-4242845685-865138292-1002 -> No Name - {00000000-0000-0000-0000-000000000000} -  No File
      Toolbar: HKU\S-1-5-21-3987585219-4242845685-865138292-1002 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
      FF SearchPlugin: C:\Users\hg\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\keepmysearch.xml [2014-06-29]
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Better-Surf\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha783\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta295\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha607\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha476\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2915\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha9062\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home238\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home1089\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode3087\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release8133\ff
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha2698\ff
      FF Extension: No Name - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha783\ff [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [cabgdhdkmbnbnojniblaenceaegbkgdm] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha476\ch\MediaViewerV1alpha476.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [hlghnkjfcngonmgiooekaoojieibnhgf] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha9062\ch\MediaViewV1alpha9062.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [hljphjboogciklkfkhbhpffbehiihjhi] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release8133\ch\RichMediaViewV1release8133.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [jbgjfabmbflbibkacgghfkllkldjglph] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha2698\ch\TrustMediaViewerV1alpha2698.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [jmoamjdlhdgiahgehkmidhfgefpgmiml] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta295\ch\VideoPlayerV3beta295.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [jognmbeomiaechbemppdncecclfddfgn] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode3087\ch\MediaBuzzV1mode3087.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [jpmbcjajgapmnghgbpgjmohfpdllcfcn] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home238\ch\MediaWatchV1home238.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [ngocjegicmpgamehjhjjkilmfagcbdpo] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home1089\ch\MediaWatchV1home1089.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [nhobldlmbofkafkjclcalepnfapgegbj] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha783\ch\WebexpEnhancedV1alpha783.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [pnhbepdbdipcpapljafeneemnhafflaj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2915\ch\MediaViewV1alpha2915.crx [Not Found]
      OPR Extension: (PikabuMeter) - C:\Users\hg\AppData\Roaming\Opera Software\Opera Stable\Extensions\phhahomdkginkdlodlnbeloadlilimpc [2014-10-24]
      StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.sweet-page.com/?type=sc&ts=1412493885&from=cor&uid=WDCXWD5000LPVX-80V0TT0_WD-WX21A33V4953V4953
      2015-03-08 17:34 - 2015-03-09 12:39 - 00000000 __SHD () C:\Users\Все пользователи\Windows
      2015-03-08 17:34 - 2015-03-09 12:39 - 00000000 __SHD () C:\ProgramData\Windows
      2015-01-13 11:20 - 2015-01-19 11:05 - 00442896 _____ () C:\Users\hg\AppData\Roaming\data13.dat
      2014-12-13 10:21 - 2014-12-13 10:21 - 00000000 ____D () C:\Users\hg\AppData\Roaming\x13
      2015-03-10 02:24 - 2013-09-03 22:51 - 00000062 _____ () C:\Users\hg\AppData\Roaming\sp_data.sys
      2014-10-14 15:06 - 2014-10-14 15:06 - 0000145 ____H () C:\Program Files (x86)\AsusVibeLauncher.bat
      2014-10-14 15:06 - 2014-10-14 15:06 - 0000173 ____H () C:\Program Files (x86)\Launcher.bat
      2014-10-14 15:07 - 2014-10-14 15:07 - 0000170 ____H () C:\Program Files (x86)\Uninstall.bat
      2014-10-14 15:06 - 2014-10-14 15:07 - 0000166 ____H () C:\Program Files (x86)\Uplay.bat
      2014-10-14 15:07 - 2014-10-14 15:07 - 0000180 ____H () C:\Users\hg\AppData\Roaming\MediaHit.Launcher.bat
      2013-09-09 00:27 - 2013-09-09 00:27 - 0000021 _____ () C:\Users\hg\AppData\Roaming\my_intel.sys
      2013-09-12 14:52 - 2013-09-12 14:52 - 0000006 _____ () C:\Users\hg\AppData\Roaming\smw_inst
      2013-09-03 22:51 - 2015-03-10 02:24 - 0000062 _____ () C:\Users\hg\AppData\Roaming\sp_data.sys
      2014-10-14 15:07 - 2014-10-14 15:07 - 0000153 ____H () C:\Users\hg\AppData\Local\BrowserManager.bat
      Task: {90149E0B-8FC0-4DCE-AC8A-8A60CEBA00FA} - \{C4002D27-9CD1-4A3D-BCA6-27D9B0FDD987} No Task File <==== ATTENTION
      Task: {E4D5886D-392A-4FA3-BC7D-5EC66BBB12D1} - \vkocpah No Task File <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
      AlternateDataStreams: C:\ProgramData\Temp:A1EDB939
      AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
      AlternateDataStreams: C:\Users\Все пользователи\Temp:A1EDB939
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    Все выполнил вот лог с программы
    Вложения Вложения

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Пароль на учетной записи Администратора какой-нибудь стоит?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    Нет

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Тогда не стоит удивляться в том, что вас взломали.

    С расшифровкой не поможем. Логи в порядке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    08.03.2015
    Сообщений
    21
    Вес репутации
    34
    Стоит ли переустанавливать Windows

  • Уважаемый(ая) Роман Ковтун, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Файлы с расширением .xtbl
      От Роман Ковтун в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2015, 21:50
    2. Зашифровались файлы с расширением .xtbl
      От ulikk в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 06.03.2015, 01:28
    3. Ответов: 5
      Последнее сообщение: 13.02.2015, 23:45
    4. Все файлы стали с расширением *.xtbl
      От vitaliyleonidych в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.02.2015, 21:49
    5. файлы с расширением xtbl
      От Михаил Геннадьевич в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.02.2015, 13:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00656 seconds with 20 queries