Junior Member
Вес репутации
31
Помогите!!! Чо это и ка кэто работает так и не понялано все файлы теперь [email protected] 1.0.0.0.id-FGGHJKKKLMMNOOOPQRRSTTTUVWWXXYYZABBC-29.10.2015 13@[email protected]
Что это и как это работает так и не поняла,но все файлы теперь [email protected] -CL 1.0.0.0.id-FGGHJKKKLMMNOOOPQRRSTTTUVWWXXYYZABBC-29.10.2015 13@[email protected]
Почитала,полазила,в общей сути поняла что шифровщик(простите,я девочка,хоть и не блондинка,но так далека от этого всего)
Как с этим бороться и обратимый ли это процесс?
прикрепила файлы,вроде как нужны))))
ссылка на вирус из письма
Вложения
Последний раз редактировалось mike 1; 30.10.2015 в 13:35 .
Причина: Вирусная ссылка
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
31
Сообщение от
thyrex
Добавила в первый пост
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CloseProcesses:
HKLM\...\Run: [pr] => C:\Program Files (x86)\explore.exe [459568 2015-10-29] ()
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [rec_ru_61] => [X]
HKLM-x32\...\Run: [gmsd_ru_025010056] => [X]
HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\...\Run: [iLivid] => "C:\Users\222\AppData\Local\iLivid\iLivid.exe" -autorun
HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\...\Run: [UM] => C:\Users\222\AppData\Roaming\Update Manager\UM.EXE [806064 2015-10-01] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search
HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search
HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search
URLSearchHook: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 - (No Name) - {95289393-33EA-4F8D-B952-483415B9C955} - No File
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
CHR Extension: (Стартовая — Яндекс) - C:\Users\222\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-09-25]
CHR Extension: (Домашняя страница – Mail.Ru) - C:\Users\222\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldbienodkpgkccocelidinmciedjdok [2014-09-13]
2015-10-29 21:46 - 2015-10-29 21:46 - 00000065 _____ C:\Program Files (x86)\WDNKLOOKSP.FHF
2015-10-29 13:46 - 2015-10-29 13:46 - 00459568 _____ C:\Program Files (x86)\explore.exe
2015-10-29 13:46 - 2015-10-29 13:46 - 00000065 _____ C:\Program Files (x86)\IZCZWNNAMH.YFB
2015-10-29 13:46 - 2015-10-29 13:46 - 00000000 ____D C:\Program Files (x86)\MKV Archive
2015-10-29 13:46 - 2015-10-29 13:46 - 0459568 _____ () C:\Program Files (x86)\explore.exe
2015-10-29 13:46 - 2015-10-29 13:46 - 0000065 _____ () C:\Program Files (x86)\IZCZWNNAMH.YFB
2015-10-29 21:46 - 2015-10-29 21:46 - 0000065 _____ () C:\Program Files (x86)\WDNKLOOKSP.FHF
C:\Users\222\AppData\Local\Temp\5775.exe
C:\Users\222\AppData\Local\Temp\7z.dll
C:\Users\222\AppData\Local\Temp\807210753.exe
C:\Users\222\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\222\AppData\Local\Temp\amigo_setup.exe
C:\Users\222\AppData\Local\Temp\bfginstaller.exe
C:\Users\222\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\222\AppData\Local\Temp\Delta.exe
C:\Users\222\AppData\Local\Temp\DeltaTB.exe
C:\Users\222\AppData\Local\Temp\DGV1768.exe
C:\Users\222\AppData\Local\Temp\DGV1837.exe
C:\Users\222\AppData\Local\Temp\DGV1B19.exe
C:\Users\222\AppData\Local\Temp\DGV1EAD.exe
C:\Users\222\AppData\Local\Temp\DGV20E7.exe
C:\Users\222\AppData\Local\Temp\DGV2FF8.exe
C:\Users\222\AppData\Local\Temp\DGV3715.exe
C:\Users\222\AppData\Local\Temp\DGV37AF.exe
C:\Users\222\AppData\Local\Temp\DGV393F.exe
C:\Users\222\AppData\Local\Temp\DGV3F60.exe
C:\Users\222\AppData\Local\Temp\DGV454D.exe
C:\Users\222\AppData\Local\Temp\DGV4696.exe
C:\Users\222\AppData\Local\Temp\DGV4AD9.exe
C:\Users\222\AppData\Local\Temp\DGV55BA.exe
C:\Users\222\AppData\Local\Temp\DGV5A35.exe
C:\Users\222\AppData\Local\Temp\DGV6AF7.exe
C:\Users\222\AppData\Local\Temp\DGV6E69.exe
C:\Users\222\AppData\Local\Temp\DGV6EB0.exe
C:\Users\222\AppData\Local\Temp\DGV7A26.exe
C:\Users\222\AppData\Local\Temp\DGV7E63.exe
C:\Users\222\AppData\Local\Temp\DGV8728.exe
C:\Users\222\AppData\Local\Temp\DGV8E2A.exe
C:\Users\222\AppData\Local\Temp\DGV93C3.exe
C:\Users\222\AppData\Local\Temp\DGV9A39.exe
C:\Users\222\AppData\Local\Temp\DGV9AE9.exe
C:\Users\222\AppData\Local\Temp\DGV9F99.exe
C:\Users\222\AppData\Local\Temp\DGVA84F.exe
C:\Users\222\AppData\Local\Temp\DGVAA9D.exe
C:\Users\222\AppData\Local\Temp\DGVBD18.exe
C:\Users\222\AppData\Local\Temp\DGVC3DD.exe
C:\Users\222\AppData\Local\Temp\DGVC44A.exe
C:\Users\222\AppData\Local\Temp\DGVD192.exe
C:\Users\222\AppData\Local\Temp\DGVD70C.exe
C:\Users\222\AppData\Local\Temp\DGVDF1C.exe
C:\Users\222\AppData\Local\Temp\DGVE453.exe
C:\Users\222\AppData\Local\Temp\DGVF2D4.exe
C:\Users\222\AppData\Local\Temp\DGVFA5F.exe
C:\Users\222\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\222\AppData\Local\Temp\EAD10C2.exe
C:\Users\222\AppData\Local\Temp\EAD3513.exe
C:\Users\222\AppData\Local\Temp\EAD494E.exe
C:\Users\222\AppData\Local\Temp\EAD4C6A.exe
C:\Users\222\AppData\Local\Temp\EAD4D92.exe
C:\Users\222\AppData\Local\Temp\EAD5169.exe
C:\Users\222\AppData\Local\Temp\EAD532E.exe
C:\Users\222\AppData\Local\Temp\EAD563A.exe
C:\Users\222\AppData\Local\Temp\EAD59A3.exe
C:\Users\222\AppData\Local\Temp\EAD5AFA.exe
C:\Users\222\AppData\Local\Temp\EAD5B1A.exe
C:\Users\222\AppData\Local\Temp\EAD5F1F.exe
C:\Users\222\AppData\Local\Temp\EAD6EA9.exe
C:\Users\222\AppData\Local\Temp\EAD7C7F.exe
C:\Users\222\AppData\Local\Temp\EAD7F3D.exe
C:\Users\222\AppData\Local\Temp\EAD8055.exe
C:\Users\222\AppData\Local\Temp\EAD81AD.exe
C:\Users\222\AppData\Local\Temp\EAD8304.exe
C:\Users\222\AppData\Local\Temp\EAD87B5.exe
C:\Users\222\AppData\Local\Temp\EAD8A83.exe
C:\Users\222\AppData\Local\Temp\EAD8C.exe
C:\Users\222\AppData\Local\Temp\EAD926F.exe
C:\Users\222\AppData\Local\Temp\EAD9913.exe
C:\Users\222\AppData\Local\Temp\EAD9C4E.exe
C:\Users\222\AppData\Local\Temp\EADA5EF.exe
C:\Users\222\AppData\Local\Temp\EADA7B.exe
C:\Users\222\AppData\Local\Temp\EADA7D2.exe
C:\Users\222\AppData\Local\Temp\EADA820.exe
C:\Users\222\AppData\Local\Temp\EADA85F.exe
C:\Users\222\AppData\Local\Temp\EADAC35.exe
C:\Users\222\AppData\Local\Temp\EADAD1F.exe
C:\Users\222\AppData\Local\Temp\EADB3E3.exe
C:\Users\222\AppData\Local\Temp\EADBB.exe
C:\Users\222\AppData\Local\Temp\EADBB91.exe
C:\Users\222\AppData\Local\Temp\EADBC4C.exe
C:\Users\222\AppData\Local\Temp\EADBCF7.exe
C:\Users\222\AppData\Local\Temp\EADC1F7.exe
C:\Users\222\AppData\Local\Temp\EADC235.exe
C:\Users\222\AppData\Local\Temp\EADC792.exe
C:\Users\222\AppData\Local\Temp\EADCB88.exe
C:\Users\222\AppData\Local\Temp\EADD1BF.exe
C:\Users\222\AppData\Local\Temp\EADD345.exe
C:\Users\222\AppData\Local\Temp\EADD844.exe
C:\Users\222\AppData\Local\Temp\EADDC1B.exe
C:\Users\222\AppData\Local\Temp\EADE1B6.exe
C:\Users\222\AppData\Local\Temp\EADE2A0.exe
C:\Users\222\AppData\Local\Temp\EADE474.exe
C:\Users\222\AppData\Local\Temp\EADE7FD.exe
C:\Users\222\AppData\Local\Temp\EADF027.exe
C:\Users\222\AppData\Local\Temp\EADF5F2.exe
C:\Users\222\AppData\Local\Temp\EADF8A.exe
C:\Users\222\AppData\Local\Temp\explore.exe
C:\Users\222\AppData\Local\Temp\F5038T1L1.exe
C:\Users\222\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\222\AppData\Local\Temp\gameLaunch.bfg
C:\Users\222\AppData\Local\Temp\gamesdesktop.exe
C:\Users\222\AppData\Local\Temp\InstallManager_GEN_GEN.exe
C:\Users\222\AppData\Local\Temp\iobitdownloader_installcube.exe
C:\Users\222\AppData\Local\Temp\kometa_vd.exe
C:\Users\222\AppData\Local\Temp\lvid_lvid.exe
C:\Users\222\AppData\Local\Temp\magentsetup.exe
C:\Users\222\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\222\AppData\Local\Temp\MybabylonTB.exe
C:\Users\222\AppData\Local\Temp\ObnoviSoft.exe
C:\Users\222\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe
C:\Users\222\AppData\Local\Temp\qweee.exe
C:\Users\222\AppData\Local\Temp\runprog.exe
C:\Users\222\AppData\Local\Temp\SearchProtectionSetup.exe
C:\Users\222\AppData\Local\Temp\sender.exe
C:\Users\222\AppData\Local\Temp\Setup-praetorian.exe
C:\Users\222\AppData\Local\Temp\SkypeSetup.exe
C:\Users\222\AppData\Local\Temp\SMSetup.exe
C:\Users\222\AppData\Local\Temp\tmpEC0D.tmp.exe
C:\Users\222\AppData\Local\Temp\UninstallEADM.dll
C:\Users\222\AppData\Local\Temp\WSSetup.exe
C:\Users\222\AppData\Local\Temp\yupdate-exec-praetorian.exe
Task: {7D71DBDF-C317-4F89-8B83-A1830FCD98A7} - \Digital Sites -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\222\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Junior Member
Вес репутации
31
Вроде все правильно сделала)
Вложения