Добрый день
прошу помочь с расшифровkой файлов с таким расширением
[email protected]-CL 0.0.1.0.id-GHIJKKKLMMNOPPPQRRSTTUVWXXXYZAABCCCD-11.06.2015 12@[email protected]
это пример одного расширения
файлы зашифровались после открытия письма
Добрый день
прошу помочь с расшифровkой файлов с таким расширением
[email protected]-CL 0.0.1.0.id-GHIJKKKLMMNOPPPQRRSTTUVWXXXYZAABCCCD-11.06.2015 12@[email protected]
это пример одного расширения
файлы зашифровались после открытия письма
Уважаемый(ая) Татьяна Юдина, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\Users\Татьяна\appdata\roaming\closer.exe',''); QuarantineFile('C:\iexplore.bat',''); DeleteService('{01531192-f7ef-415f-a549-cfdb11836731}w64'); DeleteService('wStLibG64'); DeleteService('ssnfd'); DeleteService('bd0004'); DeleteService('Util Surftastic'); DeleteService('Update Surftastic'); DeleteService('Update Service for I Like It Extension'); QuarantineFile('C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe',''); DeleteService('SystemUpdatekb70007'); DeleteService('Rubar Update Service'); DeleteService('ProtectMonitor'); DeleteService('IePluginServices'); DeleteService('IePluginService'); StopService('ReimageRealTimeProtector'); DeleteService('ReimageRealTimeProtector'); QuarantineFile('c:\program files (x86)\officemetrika\lggr.exe',''); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32'); DeleteFile('C:\Program Files (x86)\Jads\Jads\InjectorServiceProject.exe','32'); DeleteFile('C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\Windows\system32\drivers\ssnfd.sys','32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Users\Татьяна\appdata\roaming\closer.exe','32'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','32'); DeleteFile('C:\Users\Татьяна\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','32'); ExecuteSysClean; Executerepair(22); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все рекомендации выполнила согласно письма,вот отчет:
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
все ли я сделала правильно?
Еще лог после очистки в AdwCleaner прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Этот лог?если нет.то где я могу его найти?
Нет. Лог нужен после очистки в AdwCleaner. Смотрите эту http://virusinfo.info/showthread.php...=1#post1041864 тему.Этот лог?если нет.то где я могу его найти?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
сделала очистку вот лог
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
выполнила:
Второй лог тоже прикрепите.После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот он
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-2705265091-239605707-2373961726-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File BHO: No Name -> {53504356-3700-A76A-76A7-7A786E7484D7} -> No File BHO: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: I Like It Extension -> {5F50F845-0528-401D-85D5-999E20B13DF5} -> C:\Program Files (x86)\I Like It Extension\Toolbar32.dll No File BHO-x32: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: AVdowloads -> {FA8C3F06-D4A0-471F-827B-1303BEA7A6A2} -> C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll No File FF Extension: TrollBar - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2013-08-23] FF Extension: TrollBar - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2013-08-23] FF Extension: profitables - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-6xK2PJ6vTPb6SQ@jetpack [2013-10-05] FF Extension: Smiles+ v13.8.23 - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2013-08-23] FF Extension: No Name - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2013-10-05] FF Extension: I Like It Extension - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{5F50F845-0528-401D-85D5-999E20B13DF5} [2014-12-06] FF Extension: No Name - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff [not found] FF Extension: No Name - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha215\ff [not found] FF Extension: No Name - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found] FF Extension: No Name - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: No Name - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2A4702A6-63E6-46E4-BEF3-E2769B6774A0} [not found] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Татьяна\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-04-11] CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx OPR Extension: (APIHelper) - C:\Users\Татьяна\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhmcldpohlnkhmdbhfggpafgkafbcfnh [2015-01-20] R2 VersionUpdService; C:\Program Files (x86)\Jads\Jads\VersionUpdaterService.exe [9216 2014-08-13] (Microsoft) [File not signed] C:\Program Files (x86)\Jads NETSVCx32: KBDMAI -> No ServiceDLL Path. NETSVCx32: d3dadapter -> No ServiceDLL Path. NETSVCx32: ir16_32 -> No ServiceDLL Path. NETSVCx32: wlanmgr -> No ServiceDLL Path. 2015-06-25 16:38 - 2014-12-06 14:45 - 00000000 ____D C:\Program Files (x86)\I Like It Extension 2015-06-25 18:15 - 2014-12-03 20:44 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol 2015-06-25 18:15 - 2014-12-03 20:44 - 00000258 __RSH C:\ProgramData\ntuser.pol 2015-06-25 04:21 - 2014-12-06 14:46 - 00000000 ____D C:\Program Files (x86)\Аудио и видео скачивание 2015-06-11 14:33 - 2015-06-11 14:33 - 0156286 _____ () C:\Program Files (x86)\desk.jpg 2015-06-11 14:33 - 2015-06-11 14:33 - 0156286 _____ () C:\Program Files (x86)\desk1.bmp 2015-01-31 18:25 - 2015-04-22 18:30 - 0000144 ____H () C:\Users\Татьяна\AppData\Local\chrome.bat 2013-08-23 13:02 - 2013-08-23 13:02 - 0000001 _____ () C:\Users\Татьяна\AppData\Local\smwdgt.log 2015-01-31 18:25 - 2013-08-07 14:48 - 0779792 ____H (The Chromium Authors) C:\Users\Татьяна\AppData\Local\сhrоmе.bаt.exe Task: {03A896B6-B7EE-4A1D-9B40-A326825A612A} - \{7C9E1FA0-F140-45AC-8DE3-7603DFA0B424} No Task File <==== ATTENTION Task: {34F6E3B6-3563-4DE7-9654-3E093A716DC8} - \{928B5CE7-52E2-49C3-B972-8F4848FED8E4} No Task File <==== ATTENTION Task: {36178DF6-14A5-4C2E-B944-FEBEE6FBD2A0} - \{8FABBD8E-4DD5-4EA7-A1FD-7891CD4D40A3} No Task File <==== ATTENTION Task: {8105EB6E-0CF5-4FF9-8E89-C46E1D830D3E} - \{FCA703FB-9D47-4B31-A65E-B8D7B2F9CF24} No Task File <==== ATTENTION Task: {AB6AD903-C4CA-4733-932B-AC8F23639605} - \{259894C0-DA45-47A4-934B-20AE6D52DE91} No Task File <==== ATTENTION Task: {CC4B3DAD-E336-41D3-839A-A401CA8AFD37} - \{2EF95550-D09E-4B60-A6DE-2FBD256AE3D2} No Task File <==== ATTENTION Task: {FCE16840-ED62-4B47-8D44-A95AD3CA725E} - \VKSaverUpdate No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F AlternateDataStreams: C:\ProgramData\Temp:798A3728 AlternateDataStreams: C:\ProgramData\Temp:93DE1838 AlternateDataStreams: C:\ProgramData\Temp:93EB7685 AlternateDataStreams: C:\ProgramData\Temp:AB689DEA AlternateDataStreams: C:\Users\Все пользователи\Temp:0B9176C0 AlternateDataStreams: C:\Users\Все пользователи\Temp:4D066AD2 AlternateDataStreams: C:\Users\Все пользователи\Temp:5D7E5A8F AlternateDataStreams: C:\Users\Все пользователи\Temp:798A3728 AlternateDataStreams: C:\Users\Все пользователи\Temp:93DE1838 AlternateDataStreams: C:\Users\Все пользователи\Temp:93EB7685 AlternateDataStreams: C:\Users\Все пользователи\Temp:AB689DEA AlternateDataStreams: C:\Users\Татьяна\Local Settings:wa AlternateDataStreams: C:\Users\Татьяна\AppData\Local:wa AlternateDataStreams: C:\Users\Татьяна\AppData\Local\Application Data:wa- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот он
Логи в порядке.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
Уважаемый(ая) Татьяна Юдина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.