Пришло письмо на электронную почту,открыв которое на рабочем столе компьютера появилось сообщение с текстом:
"Внимание! Если вы читаете это сообщение, значит ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация(документы,база данных и т.д.) на этом компьютере была зашифрована.Все зашифрованные файлы имеют расширение [email protected] Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, вы можете потерять ваши файлы навсегда. Стоимость дешифра 200$ Напишите письмо на адрес [email protected], чтобы узнать как получить дешифратор. Если мы вам не ответили в течении 3 часов-повторите пересылку письма. В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме. Через 48 часов ваш пароль будет удалён из базы."
Помогите решить проблему!!!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zubnik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
CHR HomePage: Default -> hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0EtCtDtC0FtCzy0AtAtB0Fzy0AtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1748425079
CHR Extension: (237) - C:\Documents and Settings\VlanKo\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\okiojiphgdohfiginbpdjmgahlcopgcm [2015-01-09]
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\VlanKo\LOCALS~1\APPLIC~1\funmoods.crx [2012-09-26]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\VlanKo\LOCALS~1\APPLIC~1\funmoods-speeddial.crx [2012-09-26]
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Documents and Settings\VlanKo\Local Settings\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [2013-07-04]
CHR HKU\S-1-5-21-1060284298-616249376-682003330-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\VlanKo\LOCALS~1\APPLIC~1\funmoods.crx [2012-09-26]
CHR HKU\S-1-5-21-1060284298-616249376-682003330-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\VlanKo\LOCALS~1\APPLIC~1\funmoods-speeddial.crx [2012-09-26]
C:\Documents and Settings\VlanKo\Local Settings\Temp\bssetup.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\devcon.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\hdinst_x64.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\MSETUP4.EXE
C:\Documents and Settings\VlanKo\Local Settings\Temp\SetD89.tmp.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\Setup-yabrowser.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\setup_wm.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\tmp1DE5.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\tmp963.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\uninst1.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\uninstall-1.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\Uninstall.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\utt1348.tmp.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\utt14DC.tmp.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\utt14F2.tmp.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\yupdate-exec-yabrowser.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\_hpcdb.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\_is5AC.exe
C:\Documents and Settings\VlanKo\Local Settings\Temp\_is7F.exe
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.