Вирус-шифратор

**Татьяна Т.** · 05.04.2015, 20:45

Добрый день! Вирус зашифровал все файлы на компьютере, переименовал их в файлы с расширением .xtbl (например, 4HCSExwKIiOfte+qN5YEmOmMYXMuuY36PPnuLyyaw0o=.xtbl)

появился файл reаdme.txt следующего содержания

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C921697577EC6B722FF0|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

На данный момент новые файлы больше не заражаются. Помогите, пожалуйста, восстановить зашифрованные файлы (в основном фотографии.

По следующей ссылке http://файлообменник.рф/u76gvl0glq4y/зашифрованные файлы.zip.html
есть еще некоторые файлы в зашифрованном и исходном виде (сохранились на внешнем HD). Т.к. имя зашифрованного файла изменено, то исходный файл для него сопоставляла, исходя из объема файла. Может это чем-то поможет в решении проблемы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.04.2015, 20:46

Уважаемый(ая) Татьяна Т., спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 06.04.2015, 14:06

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 DeleteService('qrnfd_1_10_0_9');
 DeleteFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\Reimage Reminder','64');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

**Татьяна Т.** · 06.04.2015, 19:45

Выполнила все скрипты в AVZ. Затем запустила Просмотр карантина, но в окне справа ни одного файла не оказалось. После "автодобавления" появилось 18 файлов. Нужно ли что-то присылать из этих фалов?

**mike 1** · 07.04.2015, 00:37

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg

delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1427007904&FROM=CMI&UID=ST31000524AS_9VPDVRQNXXXX9VPDVRQN
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1427007904&FROM=CMI&UID=ST31000524AS_9VPDVRQNXXXX9VPDVRQN&Q={SEARCHTERMS}
delref %SystemDrive%\USERS\TANYA\APPDATA\LOCAL\MICROS~1\WINDOWS\TEMPOR~1\CONTENT.IE5\JQ2XOUL3\T23448.EXE
delref %SystemDrive%\USERS\TANYA\APPDATA\LOCAL\TEMP\7100\TEMP\STOCK_PHOTO_2680.RAR.EXE
delref %SystemDrive%\USERS\TANYA\APPDATA\LOCAL\TEMP\RAR$EX00.192\COMPILED\APEXDC.EXE
delref %SystemDrive%\USERS\TANYA\APPDATA\LOCAL\TEMP\RAR$EX00.635\DOLORESCYR REGULAR__6629_I1483238618_IL585450.EXE
zoo %SystemDrive%\USERS\TANYA\APPDATA\LOCAL\TEMP\SPOON\CACHE\0XF41A7292B181BC67\STUBEXE\0X055D131819CE43F5\PHOTOSHOP.EXE
delref %SystemDrive%\USERS\TANYA\APPDATA\ROAMING\MICROSOFT CORPORATION\FXSDL.ED
regt 27
regt 28
regt 29
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Татьяна Т.** · 07.04.2015, 04:43

Все выполнила. Необходимые отчеты приложила.

**mike 1** · 07.04.2015, 12:40

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427007904&from=cmi&uid=ST31000524AS_9VPDVRQNXXXX9VPDVRQN&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427007904&from=cmi&uid=ST31000524AS_9VPDVRQNXXXX9VPDVRQN&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427007904&from=cmi&uid=ST31000524AS_9VPDVRQNXXXX9VPDVRQN&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427007904&from=cmi&uid=ST31000524AS_9VPDVRQNXXXX9VPDVRQN&q={searchTerms}
Toolbar: HKU\S-1-5-21-4012999481-4257487369-2967851663-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1427007904&from=cmi&uid=ST31000524AS_9VPDVRQNXXXX9VPDVRQN"
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=ds&ts=1427007904&from=cmi&uid=ST31000524AS_9VPDVRQNXXXX9VPDVRQN&q={searchTerms}
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgomnbpelpcdicbnicimghcecemjpbef [2015-03-07]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\cegdomhocaeoedbdpfolmgjkjaijfomo [2015-03-07]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhngkpgdbpbkopndlpkicfaiffphdkbo [2014-11-11]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopefgobkmblbipkdebgnnlclchlakom [2015-03-19]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-02-01]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcncjpganfocbfoenaemagjjopkkindp [2014-10-18]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaeahnnfohikjnejpokeaaiinijhpfop [2015-03-19]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\jedelkhanefmcnpappfhachbpnlhomai [2015-02-01]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2014-10-18]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\kppacdmmddediahklmcgkgdhhoojemmd [2015-03-07]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\njabjmhinndphfnbjehdalkphpdmepli [2015-03-19]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-10]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\odkmedfomghphdnmmemhkpoanggcfbbe [2014-11-20]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pganlglbhgfjfgopijbhemcpbehjnpia [2015-02-01]
CHR Extension: (No Name) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldbienodkpgkccocelidinmciedjdok [2014-10-18]
CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dhngkpgdbpbkopndlpkicfaiffphdkbo] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jbfmkijbdfgfaiccakeaiinogojfkkcj] - C:\Users\Tanya\AppData\Local\Google\Chrome\Application\Plugins\extension_0_1_0_4.crx [2012-08-10]
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
2015-04-04 21:57 - 2015-04-05 16:43 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-04-04 21:57 - 2015-04-05 16:43 - 00000000 __SHD () C:\ProgramData\Windows
2015-04-04 17:26 - 2015-04-05 08:11 - 00000000 ____D () C:\Program Files (x86)\SallEPluss
2015-04-04 17:26 - 2015-04-05 08:11 - 00000000 ____D () C:\Program Files (x86)\SalePlus
2015-04-04 17:26 - 2015-04-05 05:02 - 00000000 ____D () C:\Users\Все пользователи\piggjbkgeihmlkngkfobgdlhmiklcgjk
2015-04-04 17:26 - 2015-04-05 05:02 - 00000000 ____D () C:\Users\Все пользователи\13114354677380886201
2015-04-04 17:26 - 2015-04-05 05:02 - 00000000 ____D () C:\ProgramData\piggjbkgeihmlkngkfobgdlhmiklcgjk
2015-04-04 17:26 - 2015-04-05 05:02 - 00000000 ____D () C:\ProgramData\13114354677380886201
2015-04-04 17:24 - 2015-04-05 16:56 - 00000000 ____D () C:\Users\Все пользователи\{6a06d054-665f-f80d-6a06-6d0546654151}
2015-04-04 17:24 - 2015-04-05 16:56 - 00000000 ____D () C:\ProgramData\{6a06d054-665f-f80d-6a06-6d0546654151}
2015-03-22 15:19 - 2015-03-22 15:21 - 00000144 _____ () C:\Windows\Reimage.ini
2015-03-22 15:19 - 2015-03-22 15:20 - 00000072 _____ () C:\Windows\efix.ini
2015-03-22 14:06 - 2015-03-22 14:06 - 00000000 __SHD () C:\Users\Tanya\AppData\Roaming\AnyProtectEx
2015-03-22 14:06 - 2015-03-22 14:06 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-22 14:05 - 2015-03-22 14:06 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-03-22 14:05 - 2015-03-22 14:06 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-03-22 13:30 - 2015-03-22 13:34 - 00008552 _____ () C:\Windows\SysWOW64\VCLOff.ini
2015-03-22 13:30 - 2015-03-22 13:34 - 00008552 _____ () C:\Windows\system32\VCLOff.ini
2015-03-22 13:16 - 2015-03-22 13:16 - 00000000 ____D () C:\Program Files (x86)\mbot_ru_87
2013-12-17 21:21 - 2014-10-19 12:07 - 0002516 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-10-04 21:06 - 2012-10-04 21:06 - 0005099 _____ () C:\ProgramData\pyknfeyt.slj
2013-02-01 19:42 - 2013-06-04 15:39 - 0100785 _____ () C:\ProgramData\Uninstal.exe
C:\Users\Tanya\AppData\Local\Temp\1460C4217C155CAA.exe
C:\Users\Tanya\AppData\Local\Temp\1DCCB57FCE958B80.exe
C:\Users\Tanya\AppData\Local\Temp\1FC64701238C6B0A.exe
C:\Users\Tanya\AppData\Local\Temp\2249F47B5161B66C.exe
C:\Users\Tanya\AppData\Local\Temp\23278B66A6DED503.exe
C:\Users\Tanya\AppData\Local\Temp\5223E615FE06D66E.exe
C:\Users\Tanya\AppData\Local\Temp\53E351B51742708E.exe
C:\Users\Tanya\AppData\Local\Temp\728E57EFE19F77B0.exe
C:\Users\Tanya\AppData\Local\Temp\7CFBBB90A2296DD5.exe
C:\Users\Tanya\AppData\Local\Temp\A82B6C2B6DFFCCDC.exe
C:\Users\Tanya\AppData\Local\Temp\amigo_setup.exe
C:\Users\Tanya\AppData\Local\Temp\B292A1423A1BB24F.exe
C:\Users\Tanya\AppData\Local\Temp\B2CDEECB8386D9FC.exe
C:\Users\Tanya\AppData\Local\Temp\B6028DC57D56DCDE.exe
C:\Users\Tanya\AppData\Local\Temp\C947C337C8CFB018.exe
C:\Users\Tanya\AppData\Local\Temp\CCC3B489DD39AEB2.exe
C:\Users\Tanya\AppData\Local\Temp\D67629A6-7308-882F-A2FC-36836942DC07.dll
C:\Users\Tanya\AppData\Local\Temp\D8ADADBF36FB64C0.exe
C:\Users\Tanya\AppData\Local\Temp\E0E47BC5427882DE.exe
C:\Users\Tanya\AppData\Local\Temp\E75C9A75C823DC4E.exe
C:\Users\Tanya\AppData\Local\Temp\F05039147FA7F169.exe
C:\Users\Tanya\AppData\Local\Temp\F5268FBF29DFCEC0.exe
C:\Users\Tanya\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\Tanya\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Tanya\AppData\Local\Temp\SpOrder.dll
C:\Users\Tanya\AppData\Local\Temp\Uninstall.exe
C:\Users\Tanya\AppData\Local\Temp\_is1CF4.exe
C:\Users\Tanya\AppData\Local\Temp\_isD893.exe
C:\Users\Tanya\AppData\Local\Temp\_isFA84.exe
Task: {3C1FD472-D532-48C0-831B-7E04B678EB1B} - \Reimage Reminder No Task File <==== ATTENTION
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\TEMP:5905000A
AlternateDataStreams: C:\ProgramData\TEMP:C895616B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:5905000A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:C895616B

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**Татьяна Т.** · 07.04.2015, 19:59

выполнила

**mike 1** · 07.04.2015, 21:35

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Татьяна Т.** · 08.04.2015, 05:00

удалила

**mike 1** · 08.04.2015, 14:43

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

**Татьяна Т.** · 08.04.2015, 16:51

SecurityCheck

**mike 1** · 09.04.2015, 01:35

Обновляйте и исправляйте:

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

ESET Smart Security 5.2 - обновите до 8 версии
Антивирус устарел

Java(TM) 6 Update 43 v.6.0.430 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u76-windows-i586.exe)^
Java Auto Updater v.2.0.7.2
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.3.300.268 Внимание! Скачать обновления
Adobe Reader X (10.1.12) MUI v.10.1.12 Внимание! Скачать обновления

Логи в порядке. С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188

**CyberHelper** · 09.04.2015, 01:45

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Вирус-шифратор (заявка № 181285)

Опции темы

Вирус-шифратор

Итог лечения

Похожие темы

Вирус-шифратор XTBL

помогите ! вирус-шифратор

Словил вирус-шифратор

Вирус шифратор.

Ваши права в разделе