Показано с 1 по 7 из 7.

Вирус зашифровал часть данных. Nod32 определил его как Win32/SmileOnline.Q (заявка № 187032)

  1. #1
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    3
    Вес репутации
    10

    Вирус зашифровал часть данных. Nod32 определил его как Win32/SmileOnline.Q

    Здравствуйте!
    На компьютере файлы с расширением "doc", "dbf", "jpeg" и т.д. переименовывались и стали выглядеть:

    email-trojanencoder@aol.com.ver-CL 0.0.1.0.id-UXGUGFRVPIFXCUGYRZYZQPFQNYKNMDATZBUE-29.06.2015 11@10@23616270.randomname-BBHNDCIHWR...XWRMSP.CEJ.cbf

    Возможно восстановитель информацию???
    Вирус попортил базу 1С, а там лежит вся бухгалтерия.
    DrWeb не нашёл его

    P.S. Мы готовы оказать любое содействие в решении данной проблемы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) alex-i-x, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    3
    Вес репутации
    10

    frst.txt

    Лог программы FRST

    - - - - -Добавлено - - - - -

    Лог программы FRST при первом запуске

    - - - - -Добавлено - - - - -

    Addition.txt программы FRST при первом запуске
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> {61E463E2-AD86-4ABF-9D5A-040F80208B61} URL = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=F4&apn_dtid=YYYYYYYYRU&apn_uid=8DEA6A71-5735-48B1-9D7F-D891160E05EF&apn_sauid=D469EFFB-6846-4398-A818-6F754392CC2C
    SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=F4&apn_dtid=YYYYYYYYRU&apn_uid=8DEA6A71-5735-48B1-9D7F-D891160E05EF&apn_sauid=D469EFFB-6846-4398-A818-6F754392CC2C
    SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://dts.search-results.com/sr?src=ieb&appid=575&systemid=1&sr=0&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
    SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {E4EAE617-5BFB-4651-B3C6-2454AC9689D9} URL = http://ru.search.yahoo.com/search?p={searchTerms}&fr=chrf-devicevm&type=STDVM
    SearchScopes: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
    BHO: No Name -> {28387537-e3f9-4ed7-860c-11e69af4a8a0} ->  No File
    BHO: No Name -> {30F9B915-B755-4826-820B-08FBA6BD249D} ->  No File
    BHO: No Name -> {52CFF9E4-5FCD-460E-B476-7953788CA004} ->  No File
    BHO: No Name -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} ->  No File
    BHO: No Name -> {D4027C7F-154A-4066-A1AD-4243D8127440} ->  No File
    BHO: No Name -> {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} ->  No File
    Toolbar: HKLM - No Name - {52CFF9E4-5FCD-460E-B476-7953788CA004} -  No File
    Toolbar: HKLM - No Name - {28387537-e3f9-4ed7-860c-11e69af4a8a0} -  No File
    Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
    Toolbar: HKU\.DEFAULT -> No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} -  No File
    Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
    Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
    Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
    Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} -  No File
    Toolbar: HKU\S-1-5-21-1292428093-162531612-682003330-1003 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} -  No File
    2015-06-29 11:10 - 2015-06-30 23:44 - 00000080 _____ C:\Program Files\UOXSMSUULT.RFB
    2015-06-29 11:10 - 2015-06-29 11:10 - 00000000 ____D C:\Program Files\-
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    13.07.2015
    Сообщений
    3
    Вес репутации
    10

    fixlist.txt

    fixlist.txt
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 18.11.2014, 19:20
  2. Ответов: 2
    Последнее сообщение: 14.11.2014, 20:16
  3. Ответов: 6
    Последнее сообщение: 21.10.2014, 07:42
  4. Ответов: 12
    Последнее сообщение: 17.10.2014, 12:02
  5. Ответов: 11
    Последнее сообщение: 01.07.2011, 14:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00163 seconds with 17 queries