Показано с 1 по 6 из 6.

Помогите!!! Чо это и ка кэто работает так и не понялано все файлы теперь email-iizomer@aol.com.ver-CL 1.0.0.0.id-FGGHJKKKLMMNOOOPQRRSTTTUVWWXXYYZABBC-29.10.2015 13@46@305992793.randomname-MNNOPPQRSSTTTUVWXXYYZZABBCCDDE.FGH (заявка № 191977)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2015
    Сообщений
    3
    Вес репутации
    9

    Помогите!!! Чо это и ка кэто работает так и не понялано все файлы теперь email-iizomer@aol.com.ver-CL 1.0.0.0.id-FGGHJKKKLMMNOOOPQRRSTTTUVWWXXYYZABBC-29.10.2015 13@46@305992793.randomname-MNNOPPQRSSTTTUVWXXYYZZABBCCDDE.FGH

    Что это и как это работает так и не поняла,но все файлы теперь email-iizomer@aol.com.ver-CL 1.0.0.0.id-FGGHJKKKLMMNOOOPQRRSTTTUVWWXXYYZABBC-29.10.2015 13@46@305992793.randomname-MNNOPPQRS...ZZABBCCDDE.FGH

    Почитала,полазила,в общей сути поняла что шифровщик(простите,я девочка,хоть и не блондинка,но так далека от этого всего)
    Как с этим бороться и обратимый ли это процесс?

    прикрепила файлы,вроде как нужны))))

    ссылка на вирус из письма
    Вложения Вложения
    Последний раз редактировалось mike 1; 30.10.2015 в 13:35. Причина: Вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2015
    Сообщений
    3
    Вес репутации
    9
    Цитата Сообщение от thyrex Посмотреть сообщение
    Добавила в первый пост

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,330
    Вес репутации
    1028
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CloseProcesses:
      HKLM\...\Run: [pr] => C:\Program Files (x86)\explore.exe [459568 2015-10-29] ()
      HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
      HKLM-x32\...\Run: [rec_ru_61] => [X]
      HKLM-x32\...\Run: [gmsd_ru_025010056] => [X]
      HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\...\Run: [iLivid] => "C:\Users\222\AppData\Local\iLivid\iLivid.exe" -autorun
      HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\...\Run: [UM] => C:\Users\222\AppData\Roaming\Update Manager\UM.EXE [806064 2015-10-01] ()
      IFEO\bitguard.exe: [Debugger] tasklist.exe
      IFEO\bprotect.exe: [Debugger] tasklist.exe
      IFEO\bpsvc.exe: [Debugger] tasklist.exe
      IFEO\browsemngr.exe: [Debugger] tasklist.exe
      IFEO\browserdefender.exe: [Debugger] tasklist.exe
      IFEO\browsermngr.exe: [Debugger] tasklist.exe
      IFEO\browserprotect.exe: [Debugger] tasklist.exe
      IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
      IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
      IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
      IFEO\delta babylon.exe: [Debugger] tasklist.exe
      IFEO\delta tb.exe: [Debugger] tasklist.exe
      IFEO\delta2.exe: [Debugger] tasklist.exe
      IFEO\deltainstaller.exe: [Debugger] tasklist.exe
      IFEO\deltasetup.exe: [Debugger] tasklist.exe
      IFEO\deltatb.exe: [Debugger] tasklist.exe
      IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
      IFEO\iminentsetup.exe: [Debugger] tasklist.exe
      IFEO\protectedsearch.exe: [Debugger] tasklist.exe
      IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
      IFEO\searchprotection.exe: [Debugger] tasklist.exe
      IFEO\snapdo.exe: [Debugger] tasklist.exe
      IFEO\stinst32.exe: [Debugger] tasklist.exe
      IFEO\stinst64.exe: [Debugger] tasklist.exe
      IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
      IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
      HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search
      HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search
      HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search
      URLSearchHook: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 - (No Name) - {95289393-33EA-4F8D-B952-483415B9C955} - No File
      SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
      SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
      SearchScopes: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
      CHR Extension: (Стартовая — Яндекс) - C:\Users\222\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-09-25]
      CHR Extension: (Домашняя страница – Mail.Ru) - C:\Users\222\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldbienodkpgkccocelidinmciedjdok [2014-09-13]
      2015-10-29 21:46 - 2015-10-29 21:46 - 00000065 _____ C:\Program Files (x86)\WDNKLOOKSP.FHF
      2015-10-29 13:46 - 2015-10-29 13:46 - 00459568 _____ C:\Program Files (x86)\explore.exe
      2015-10-29 13:46 - 2015-10-29 13:46 - 00000065 _____ C:\Program Files (x86)\IZCZWNNAMH.YFB
      2015-10-29 13:46 - 2015-10-29 13:46 - 00000000 ____D C:\Program Files (x86)\MKV Archive
      2015-10-29 13:46 - 2015-10-29 13:46 - 0459568 _____ () C:\Program Files (x86)\explore.exe
      2015-10-29 13:46 - 2015-10-29 13:46 - 0000065 _____ () C:\Program Files (x86)\IZCZWNNAMH.YFB
      2015-10-29 21:46 - 2015-10-29 21:46 - 0000065 _____ () C:\Program Files (x86)\WDNKLOOKSP.FHF
      C:\Users\222\AppData\Local\Temp\5775.exe
      C:\Users\222\AppData\Local\Temp\7z.dll
      C:\Users\222\AppData\Local\Temp\807210753.exe
      C:\Users\222\AppData\Local\Temp\AmigoDistrib.exe
      C:\Users\222\AppData\Local\Temp\amigo_setup.exe
      C:\Users\222\AppData\Local\Temp\bfginstaller.exe
      C:\Users\222\AppData\Local\Temp\BundleSweetIMSetup.exe
      C:\Users\222\AppData\Local\Temp\Delta.exe
      C:\Users\222\AppData\Local\Temp\DeltaTB.exe
      C:\Users\222\AppData\Local\Temp\DGV1768.exe
      C:\Users\222\AppData\Local\Temp\DGV1837.exe
      C:\Users\222\AppData\Local\Temp\DGV1B19.exe
      C:\Users\222\AppData\Local\Temp\DGV1EAD.exe
      C:\Users\222\AppData\Local\Temp\DGV20E7.exe
      C:\Users\222\AppData\Local\Temp\DGV2FF8.exe
      C:\Users\222\AppData\Local\Temp\DGV3715.exe
      C:\Users\222\AppData\Local\Temp\DGV37AF.exe
      C:\Users\222\AppData\Local\Temp\DGV393F.exe
      C:\Users\222\AppData\Local\Temp\DGV3F60.exe
      C:\Users\222\AppData\Local\Temp\DGV454D.exe
      C:\Users\222\AppData\Local\Temp\DGV4696.exe
      C:\Users\222\AppData\Local\Temp\DGV4AD9.exe
      C:\Users\222\AppData\Local\Temp\DGV55BA.exe
      C:\Users\222\AppData\Local\Temp\DGV5A35.exe
      C:\Users\222\AppData\Local\Temp\DGV6AF7.exe
      C:\Users\222\AppData\Local\Temp\DGV6E69.exe
      C:\Users\222\AppData\Local\Temp\DGV6EB0.exe
      C:\Users\222\AppData\Local\Temp\DGV7A26.exe
      C:\Users\222\AppData\Local\Temp\DGV7E63.exe
      C:\Users\222\AppData\Local\Temp\DGV8728.exe
      C:\Users\222\AppData\Local\Temp\DGV8E2A.exe
      C:\Users\222\AppData\Local\Temp\DGV93C3.exe
      C:\Users\222\AppData\Local\Temp\DGV9A39.exe
      C:\Users\222\AppData\Local\Temp\DGV9AE9.exe
      C:\Users\222\AppData\Local\Temp\DGV9F99.exe
      C:\Users\222\AppData\Local\Temp\DGVA84F.exe
      C:\Users\222\AppData\Local\Temp\DGVAA9D.exe
      C:\Users\222\AppData\Local\Temp\DGVBD18.exe
      C:\Users\222\AppData\Local\Temp\DGVC3DD.exe
      C:\Users\222\AppData\Local\Temp\DGVC44A.exe
      C:\Users\222\AppData\Local\Temp\DGVD192.exe
      C:\Users\222\AppData\Local\Temp\DGVD70C.exe
      C:\Users\222\AppData\Local\Temp\DGVDF1C.exe
      C:\Users\222\AppData\Local\Temp\DGVE453.exe
      C:\Users\222\AppData\Local\Temp\DGVF2D4.exe
      C:\Users\222\AppData\Local\Temp\DGVFA5F.exe
      C:\Users\222\AppData\Local\Temp\drm_dyndata_7390006.dll
      C:\Users\222\AppData\Local\Temp\EAD10C2.exe
      C:\Users\222\AppData\Local\Temp\EAD3513.exe
      C:\Users\222\AppData\Local\Temp\EAD494E.exe
      C:\Users\222\AppData\Local\Temp\EAD4C6A.exe
      C:\Users\222\AppData\Local\Temp\EAD4D92.exe
      C:\Users\222\AppData\Local\Temp\EAD5169.exe
      C:\Users\222\AppData\Local\Temp\EAD532E.exe
      C:\Users\222\AppData\Local\Temp\EAD563A.exe
      C:\Users\222\AppData\Local\Temp\EAD59A3.exe
      C:\Users\222\AppData\Local\Temp\EAD5AFA.exe
      C:\Users\222\AppData\Local\Temp\EAD5B1A.exe
      C:\Users\222\AppData\Local\Temp\EAD5F1F.exe
      C:\Users\222\AppData\Local\Temp\EAD6EA9.exe
      C:\Users\222\AppData\Local\Temp\EAD7C7F.exe
      C:\Users\222\AppData\Local\Temp\EAD7F3D.exe
      C:\Users\222\AppData\Local\Temp\EAD8055.exe
      C:\Users\222\AppData\Local\Temp\EAD81AD.exe
      C:\Users\222\AppData\Local\Temp\EAD8304.exe
      C:\Users\222\AppData\Local\Temp\EAD87B5.exe
      C:\Users\222\AppData\Local\Temp\EAD8A83.exe
      C:\Users\222\AppData\Local\Temp\EAD8C.exe
      C:\Users\222\AppData\Local\Temp\EAD926F.exe
      C:\Users\222\AppData\Local\Temp\EAD9913.exe
      C:\Users\222\AppData\Local\Temp\EAD9C4E.exe
      C:\Users\222\AppData\Local\Temp\EADA5EF.exe
      C:\Users\222\AppData\Local\Temp\EADA7B.exe
      C:\Users\222\AppData\Local\Temp\EADA7D2.exe
      C:\Users\222\AppData\Local\Temp\EADA820.exe
      C:\Users\222\AppData\Local\Temp\EADA85F.exe
      C:\Users\222\AppData\Local\Temp\EADAC35.exe
      C:\Users\222\AppData\Local\Temp\EADAD1F.exe
      C:\Users\222\AppData\Local\Temp\EADB3E3.exe
      C:\Users\222\AppData\Local\Temp\EADBB.exe
      C:\Users\222\AppData\Local\Temp\EADBB91.exe
      C:\Users\222\AppData\Local\Temp\EADBC4C.exe
      C:\Users\222\AppData\Local\Temp\EADBCF7.exe
      C:\Users\222\AppData\Local\Temp\EADC1F7.exe
      C:\Users\222\AppData\Local\Temp\EADC235.exe
      C:\Users\222\AppData\Local\Temp\EADC792.exe
      C:\Users\222\AppData\Local\Temp\EADCB88.exe
      C:\Users\222\AppData\Local\Temp\EADD1BF.exe
      C:\Users\222\AppData\Local\Temp\EADD345.exe
      C:\Users\222\AppData\Local\Temp\EADD844.exe
      C:\Users\222\AppData\Local\Temp\EADDC1B.exe
      C:\Users\222\AppData\Local\Temp\EADE1B6.exe
      C:\Users\222\AppData\Local\Temp\EADE2A0.exe
      C:\Users\222\AppData\Local\Temp\EADE474.exe
      C:\Users\222\AppData\Local\Temp\EADE7FD.exe
      C:\Users\222\AppData\Local\Temp\EADF027.exe
      C:\Users\222\AppData\Local\Temp\EADF5F2.exe
      C:\Users\222\AppData\Local\Temp\EADF8A.exe
      C:\Users\222\AppData\Local\Temp\explore.exe
      C:\Users\222\AppData\Local\Temp\F5038T1L1.exe
      C:\Users\222\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
      C:\Users\222\AppData\Local\Temp\gameLaunch.bfg
      C:\Users\222\AppData\Local\Temp\gamesdesktop.exe
      C:\Users\222\AppData\Local\Temp\InstallManager_GEN_GEN.exe
      C:\Users\222\AppData\Local\Temp\iobitdownloader_installcube.exe
      C:\Users\222\AppData\Local\Temp\kometa_vd.exe
      C:\Users\222\AppData\Local\Temp\lvid_lvid.exe
      C:\Users\222\AppData\Local\Temp\magentsetup.exe
      C:\Users\222\AppData\Local\Temp\mailruhomesearchvbm.exe
      C:\Users\222\AppData\Local\Temp\MybabylonTB.exe
      C:\Users\222\AppData\Local\Temp\ObnoviSoft.exe
      C:\Users\222\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe
      C:\Users\222\AppData\Local\Temp\qweee.exe
      C:\Users\222\AppData\Local\Temp\runprog.exe
      C:\Users\222\AppData\Local\Temp\SearchProtectionSetup.exe
      C:\Users\222\AppData\Local\Temp\sender.exe
      C:\Users\222\AppData\Local\Temp\Setup-praetorian.exe
      C:\Users\222\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\222\AppData\Local\Temp\SMSetup.exe
      C:\Users\222\AppData\Local\Temp\tmpEC0D.tmp.exe
      C:\Users\222\AppData\Local\Temp\UninstallEADM.dll
      C:\Users\222\AppData\Local\Temp\WSSetup.exe
      C:\Users\222\AppData\Local\Temp\yupdate-exec-praetorian.exe
      Task: {7D71DBDF-C317-4F89-8B83-A1830FCD98A7} - \Digital Sites -> No File <==== ATTENTION
      Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\222\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  6. #5
    Junior Member Репутация
    Регистрация
    29.10.2015
    Сообщений
    3
    Вес репутации
    9
    Вроде все правильно сделала)
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,330
    Вес репутации
    1028
    Ответил в ЛС.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00043 seconds with 17 queries