Все файлы зашифровались в .xbtl формат. Прошу откликнуться!
Все файлы зашифровались в .xbtl формат. Прошу откликнуться!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Xavier1985, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\Users\Пользователь\AppData\Roaming\eTranslator\eTranslator.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); DeleteFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\eTranslator\eTranslator.exe','32'); DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Как понять выполнить скрипт когда я его нажимаю у меня не выходит никакого Кода? (Файл - Выполнить скрипт) я всё делаю по данной схеме
А вы скопировали скрипт перед тем как его выполнять?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Извините! Не понял откуда их скопировать и куда вставить? При выполнении
По этой http://virusinfo.info/showthread.php?t=7239 вообще переходили?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
По данной ссылке я заходил но на этом я застрял. Выполняю "Вополнить скрипт" и в открывающееся окне что вставить где взять текст как в примере "Бегин и так далее"
Мда. Повезло мне
Тескт скрипта берется из 3 сообщения.где взять текст как в примере "Бегин и так далее"
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вроде бы всё скинул как быть дальше?
А теперь прочитайте еще раз 3 сообщение и посмотрите что там просят сделать.Сообщение от Xavier1985
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
В 3-м сообщении непонятно с чего нужно начинать
- - - - -Добавлено - - - - -
# AdwCleaner v4.202 - Отчёт создан 29/04/2015 в 21:55:55
# Обновлено 23/04/2015 by Xplode
# База данных : 2015-04-27.1 [Сервер]
# Операционная система : Windows 7 Professional Service Pack 1 (x64)
# Пользователь : Пользователь - HOME
# Запущено из : C:\Users\Пользователь\Desktop\adwcleaner_4.202.exe
# Режим : Сканировать
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\KINOROOM BROWSER
Папка Найдено : C:\Program Files (x86)\MediaPlayerV1
Папка Найдено : C:\Program Files (x86)\MediaViewerV1
Папка Найдено : C:\Program Files (x86)\MediaViewV1
Папка Найдено : C:\Program Files (x86)\MediaWatchV1
Папка Найдено : C:\Program Files (x86)\Mobogenie
Папка Найдено : C:\Program Files (x86)\VideoPlayerV3
Папка Найдено : C:\Program Files (x86)\zona
Папка Найдено : C:\ProgramData\KBROWSER UTILITY
Папка Найдено : C:\Users\wangzhisong\AppData\Local\Mobogenie
Папка Найдено : C:\Users\Пользователь\AppData\Local\genienext
Папка Найдено : C:\Users\Пользователь\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Пользователь\AppData\Local\MailRu
Папка Найдено : C:\Users\Пользователь\AppData\Local\Mobogenie
Папка Найдено : C:\Users\Пользователь\AppData\Local\Orbitum
Папка Найдено : C:\Users\Пользователь\AppData\Local\SwvUpdater
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\digitalsite
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\mediahit
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\Microsoft\Wi ndows\Start Menu\Programs\VOPackage
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\newnext.me
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\OpenCandy
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\smw_inst
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\Uniblue
Папка Найдено : C:\Users\Пользователь\AppData\Roaming\zona
Папка Найдено : C:\Users\Пользователь\Documents\Mobogenie
Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Файл Найдено : C:\Users\Пользователь\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.local storage
Файл Найдено : C:\Users\Пользователь\AppData\Roaming\Microsoft\In ternet Explorer\Quick Launch\Kinoroom Browser.lnk
Файл Найдено : C:\Users\Пользователь\daemonprocess.txt
***** [ Назначенные задания ] *****
***** [ Ярлыки ] *****
***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{91397D20-1446-11D4-8AF4-0040CA1127B6}]
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{91397D20-1446-11D4-8AF4-0040CA1127B6}]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInst allForcelist [1]
Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{91397D20-1446-11D4-8AF4-0040CA1127B6}]
Ключ Найдено : HKCU\Software\AppDataLow\Software\click-n-mark
Ключ Найдено : HKCU\Software\click-n-mark
Ключ Найдено : HKCU\Software\dsiteproducts
Ключ Найдено : HKCU\Software\etranslator
Ключ Найдено : HKCU\Software\IGearSettings
Ключ Найдено : HKCU\Software\IM
Ключ Найдено : HKCU\Software\InstallCore
Ключ Найдено : HKCU\Software\Local AppWizard-Generated Applications
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MailRuUpdater
Ключ Найдено : HKCU\Software\zona
Ключ Найдено : [x64] HKCU\Software\click-n-mark
Ключ Найдено : [x64] HKCU\Software\dsiteproducts
Ключ Найдено : [x64] HKCU\Software\etranslator
Ключ Найдено : [x64] HKCU\Software\IGearSettings
Ключ Найдено : [x64] HKCU\Software\IM
Ключ Найдено : [x64] HKCU\Software\InstallCore
Ключ Найдено : [x64] HKCU\Software\Local AppWizard-Generated Applications
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : [x64] HKCU\Software\zona
Ключ Найдено : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Ключ Найдено : HKLM\SOFTWARE\Baidu
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Ключ Найдено : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37 BD0D6C33A65D38BEC459181
Ключ Найдено : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37 BD0D6C33A65D38BEC459181
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Ключ Найдено : HKLM\SOFTWARE\Classes\speedupmypc
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Ключ Найдено : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Ключ Найдено : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\hcncjpganfo cbfoenaemagjjopkkindp
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\jggbjbmnfmi pgcanidamjfpechdeekoi
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\nkcpopggjcj kiicpenikeogioednjeac
Ключ Найдено : HKLM\SOFTWARE\MediaPlayerV1alpha88
Ключ Найдено : HKLM\SOFTWARE\MediaViewerV1alpha299
Ключ Найдено : HKLM\SOFTWARE\MediaViewV1alpha113
Ключ Найдено : HKLM\SOFTWARE\MediaViewV1alpha8121
Ключ Найдено : HKLM\SOFTWARE\MediaWatchV1home178
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\etranslator
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\MediaPlayerV1alpha88
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\MediaViewerV1alpha299
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\MediaViewV1alpha113
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\MediaViewV1alpha8121
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\MediaWatchV1home178
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Video Player
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\VOPackage
Ключ Найдено : HKLM\SOFTWARE\SearchProtect
Ключ Найдено : HKLM\SOFTWARE\Uniblue
Ключ Найдено : HKLM\SOFTWARE\Uniblue\DriverScanner
Ключ Найдено : HKLM\SOFTWARE\Uniblue\SpeedUpMyPC
Ключ Найдено : HKLM\SOFTWARE\V-bates
Ключ Найдено : HKLM\SOFTWARE\Video Player
Ключ Найдено : HKLM\SOFTWARE\VideoPlayerV3
Ключ Найдено : HKLM\SOFTWARE\webssearchesSoftware
Ключ Найдено : HKLM\SOFTWARE\XTRM Group Ltd.
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181
***** [ веб браузеры ] *****
-\\ Internet Explorer v8.0.7601.17514
Установка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d6f935dce74 97f40b4088cc9a5974428&text={searchTerms}
Установка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d6f935dce74 97f40b4088cc9a5974428&text={searchTerms}
Установка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d6f935dce74 97f40b4088cc9a5974428&text=
Установка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d6f935dce74 97f40b4088cc9a5974428&text=
-\\ Mozilla Firefox v
-\\ Google Chrome v42.0.2311.90
-\\ Chromium v
-\\ Opera v28.0.1750.51
*************************
AdwCleaner[R0].txt - [12157 байт] - [25/04/2015 21:33:44]
AdwCleaner[R1].txt - [12216 байт] - [28/04/2015 21:22:06]
AdwCleaner[R2].txt - [11839 байт] - [29/04/2015 21:55:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [11898 байт] ##########
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Xavier1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
