Показано с 1 по 16 из 16.

Файлы зашифрованы .cbf [Trojan-Ransom.Win32.Cryakl.tw ] (заявка № 185885)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2015
    Сообщений
    7
    Вес репутации
    33

    Файлы зашифрованы .cbf [Trojan-Ransom.Win32.Cryakl.tw ]

    Доброго времени суток !

    Мы схватили шифровальщика. Помогите.

    https://cloud.mail.ru/public/CBxt/VHydVv5fJ
    Последний раз редактировалось SecuritySerg; 23.06.2015 в 20:16. Причина: Оформил описание проблемы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) SecuritySerg, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2015
    Сообщений
    7
    Вес репутации
    33
    в правилах написано :
    Если Ваши файлы зашифрованы, выложите несколько таких файлов на файлообменник и укажите ссылку на них в своей теме
    делаю по правилам:

    вот ссылка на файлы:

    https://cloud.mail.ru/public/CBxt/VHydVv5fJ
    Последний раз редактировалось mike 1; 23.06.2015 в 20:23.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ждем логи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2015
    Сообщений
    7
    Вес репутации
    33
    вирус самоудалился после шифрования. его нет в системе. ( смотрел специалист)
    можем только переслать оригинальное письмо. надо ?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вложение из письма загрузите по красной ссылке в zip архиве с паролем virus вверху темы.

    вирус самоудалился после шифрования. его нет в системе. ( смотрел специалист)
    Я не доверяю всяким там специалистам, потому делайте логи по правилам.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    23.06.2015
    Сообщений
    7
    Вес репутации
    33

    логи

    простите за торможение. логи:

    ( карантин и исходник загружен по красной ссылке )
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\Ю.А.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\волейбол\волейбол.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\Шибаева М.В.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\справка в школу\справка в школу.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\2000г.р.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\ТРЕНЕРА.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Потдыков\Потдыков.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Меньшенина О.М\Меньшенина О.М.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СПОРТСМЕНЫ\СПОРТСМЕНЫ.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\Сметы 2010\Сметы 2010.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\СМЕТЫ 2009\СМЕТЫ 2009.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\РЕФЕРАТ\Рефераты\Рефераты.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ЕНЮШИН.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ДЕПУТАТСТВО\ДЕПУТАТСТВО.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\водитель Сыч\водитель Сыч.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\Водитель Долбилов А.Н\Водитель Долбилов А.Н.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\документы\документы.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ, ПРИЛОЖЕНИЯ\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июнь 2011.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июль 2011.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ЮЛЯ\ЮЛЯ.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ШКОЛА\1 СЕНТЯБРЯ 1-й кл\1 СЕНТЯБРЯ 1-й кл.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\СПОРТ\СПОРТ.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\САША\САША.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ВОЛГА\2006\2006.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\САША альбом выпуск\1\1.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\ТАХО Башатов 2009\ТАХО Башатов 2009.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\РАБОТА.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\от Арсена\от Арсена.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ПРОГИМНАЗИЯ\ПРОГИМНАЗИЯ.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\МФВ\ПРЕЗИДИУМ\2009\ПРЕЗИДИУМ.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛОК 2010-2011\лагеря 2010-2011.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛАГЕРЯ.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\поздравления с днем рождения\поздравления с днем рождения.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\РИ\РИ.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\Поздравления.scr','');
     QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\ЗВ\ЗВ.scr','');
     QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe','');
     DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\ЗВ\ЗВ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\Поздравления.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\РИ\РИ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\поздравления с днем рождения\поздравления с днем рождения.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛАГЕРЯ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛОК 2010-2011\лагеря 2010-2011.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\МФВ\ПРЕЗИДИУМ\2009\ПРЕЗИДИУМ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ПРОГИМНАЗИЯ\ПРОГИМНАЗИЯ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\от Арсена\от Арсена.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\РАБОТА.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\ТАХО Башатов 2009\ТАХО Башатов 2009.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\САША альбом выпуск\1\1.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ВОЛГА\2006\2006.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\САША\САША.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\СПОРТ\СПОРТ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ШКОЛА\1 СЕНТЯБРЯ 1-й кл\1 СЕНТЯБРЯ 1-й кл.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ЮЛЯ\ЮЛЯ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июль 2011.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июнь 2011.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ, ПРИЛОЖЕНИЯ\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\документы\документы.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\Водитель Долбилов А.Н\Водитель Долбилов А.Н.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\водитель Сыч\водитель Сыч.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ДЕПУТАТСТВО\ДЕПУТАТСТВО.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ЕНЮШИН.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\РЕФЕРАТ\Рефераты\Рефераты.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\СМЕТЫ 2009\СМЕТЫ 2009.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\Сметы 2010\Сметы 2010.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СПОРТСМЕНЫ\СПОРТСМЕНЫ.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Меньшенина О.М\Меньшенина О.М.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Потдыков\Потдыков.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\ТРЕНЕРА.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\2000г.р.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\справка в школу\справка в школу.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\Шибаева М.В.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\волейбол\волейбол.scr','32');
     DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\Ю.А.scr','32');
    ExecuteSysClean;
    Executerepair(16);
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2015
    Сообщений
    7
    Вес репутации
    33
    при выполнении первого скрипта ( на карантин и удаление ) внезапно проснулся касперский с базами 2014го года и пострелял все вирусы.
    соответственно файл quarantine.zip пустой
    его не загрузил

    вот логи:
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Версия базы данных: v2013.04.04.07
    Базы MBAM обновите. Сделайте новый лог MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    23.06.2015
    Сообщений
    7
    Вес репутации
    33
    вот пожалуйста
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  3
    HKCR\Toolbar.CT2776682 (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято.
    HKCU\Software\conduitEngine (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято.
    HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Параметры: 1 -> Действие не было предпринято.
    
    Обнаруженные папки:  1
    C:\Documents and Settings\Karine\Local Settings\Application Data\conduitEngine (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято.
    
    Обнаруженные файлы:  9
    C:\avz4\LOG~\Akti_i_nakladnie.rar (Trojan.FileCryptor) -> Действие не было предпринято.
    C:\avz4\LOG~\daqqz.zip (Trojan.FileCryptor) -> Действие не было предпринято.
    C:\avz4\LOG~\daqqz\Акты и накладные.exe (Trojan.FileCryptor) -> Действие не было предпринято.
    C:\System Volume Information\_restore{61210A57-3C9C-44AF-A334-19987BB02CB4}\RP1436\A0226748.exe (Trojan.FileCryptor) -> Действие не было предпринято.
    C:\temporary.files\FineExec.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
    C:\temporary.files\Finemodel.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
    C:\temporary.files\ScanTwain.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
    C:\temporary.files\ScanWia.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    23.06.2015
    Сообщений
    7
    Вес репутации
    33
    вот пожалуйста
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи в порядке. С расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\karine\рабочий стол\дни рождения\зв\зв.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\documents and settings\karine\рабочий стол\дни рождения\поздравления с днем рождения\поздравления с днем рождения.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\documents and settings\karine\рабочий стол\дни рождения\поздравления\поздравления.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\documents and settings\karine\рабочий стол\дни рождения\поздравления\ри\ри.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      5. c:\documents and settings\karine\рабочий стол\курылев\календарь соревнований 2011\календарь соревнований 2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      6. c:\documents and settings\karine\рабочий стол\курылев\лагеря каникулы\лагеря.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      7. c:\documents and settings\karine\рабочий стол\курылев\лагеря каникулы\лок 2010-2011\лагеря 2010-2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      8. c:\documents and settings\karine\рабочий стол\курылев\план комплектования 2010-2011\план комплектования 2010-2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      9. c:\documents and settings\karine\рабочий стол\курылев\план комплектования 2011-2012\план комплектования 2011-2012.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      10. c:\documents and settings\karine\рабочий стол\мфв\президиум\2009\президиум.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      11. c:\documents and settings\karine\рабочий стол\новая папка\прогимназия\прогимназия.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      12. c:\documents and settings\karine\рабочий стол\новая папка\работа\от арсена\от арсена.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      13. c:\documents and settings\karine\рабочий стол\новая папка\работа\работа.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      14. c:\documents and settings\karine\рабочий стол\новая папка\работа\тахо башатов 2009\тахо башатов 2009.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      15. c:\documents and settings\karine\рабочий стол\новая папка\саша альбом выпуск\1\1.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      16. c:\documents and settings\karine\рабочий стол\новая папка\фото\волга\2006\2006.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      17. c:\documents and settings\karine\рабочий стол\новая папка\фото\саша\саша.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      18. c:\documents and settings\karine\рабочий стол\новая папка\фото\спорт\спорт.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      19. c:\documents and settings\karine\рабочий стол\новая папка\фото\школа\1 сентября 1-й кл\1 сентября 1-й кл.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      20. c:\documents and settings\karine\рабочий стол\новая папка\юля\юля.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      21. c:\documents and settings\karine\рабочий стол\олимп\анапа июль 2011\анапа июль 2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      22. c:\documents and settings\karine\рабочий стол\олимп\анапа июль 2011\анапа июнь 2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      23. c:\documents and settings\karine\рабочий стол\олимп\выписки из приказов, справки, приложения\выписки из приказов, справки.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      24. c:\documents and settings\karine\рабочий стол\олимп\документы\документы.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      25. c:\documents and settings\karine\рабочий стол\олимп\долбилов а.н\водитель долбилов а.н\водитель долбилов а.н.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      26. c:\documents and settings\karine\рабочий стол\олимп\долбилов а.н\водитель сыч\водитель сыч.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      27. c:\documents and settings\karine\рабочий стол\олимп\енюшин\депутатство\депутатство.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      28. c:\documents and settings\karine\рабочий стол\олимп\енюшин\енюшин.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      29. c:\documents and settings\karine\рабочий стол\олимп\енюшин\реферат\рефераты\рефераты.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      30. c:\documents and settings\karine\рабочий стол\олимп\сметы\сметы 2009\сметы 2009.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      31. c:\documents and settings\karine\рабочий стол\олимп\сметы\сметы 2010\сметы 2010.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      32. c:\documents and settings\karine\рабочий стол\олимп\спортсмены\спортсмены.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      33. c:\documents and settings\karine\рабочий стол\олимп\тренеры\меньшенина о.м\меньшенина о.м.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      34. c:\documents and settings\karine\рабочий стол\олимп\тренеры\потдыков\потдыков.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      35. c:\documents and settings\karine\рабочий стол\олимп\тренеры\тренера.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      36. c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\шибаева м.в.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      37. c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\2000г.р\справка в школу\справка в школу.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      38. c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\2000г.р\2000г.р.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      39. c:\documents and settings\karine\рабочий стол\олимп\ю.а\волейбол\волейбол.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      40. c:\documents and settings\karine\рабочий стол\олимп\ю.а\ю.а.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
      41. \daqqz\ђєвл ё **є«*¤*лґ.exe - Trojan-Ransom.Win32.Cryakl.tw ( AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) SecuritySerg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.03.2015, 17:47
    2. Ответов: 12
      Последнее сообщение: 07.02.2015, 20:19
    3. Ответов: 13
      Последнее сообщение: 07.02.2015, 19:18
    4. Ответов: 2
      Последнее сообщение: 03.06.2014, 19:12
    5. Ответов: 7
      Последнее сообщение: 22.07.2013, 19:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00222 seconds with 20 queries