Что это и как это работает так и не поняла,но все файлы теперь [email protected]-CL 1.0.0.0.id-FGGHJKKKLMMNOOOPQRRSTTTUVWWXXYYZABBC-29.10.2015 13@[email protected]
Почитала,полазила,в общей сути поняла что шифровщик(простите,я девочка,хоть и не блондинка,но так далека от этого всего)
Как с этим бороться и обратимый ли это процесс?
прикрепила файлы,вроде как нужны))))
ссылка на вирус из письма
Последний раз редактировалось mike 1; 30.10.2015 в 13:35. Причина: Вирусная ссылка
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добавила в первый постСообщение от thyrex
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CloseProcesses: HKLM\...\Run: [pr] => C:\Program Files (x86)\explore.exe [459568 2015-10-29] () HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKLM-x32\...\Run: [rec_ru_61] => [X] HKLM-x32\...\Run: [gmsd_ru_025010056] => [X] HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\...\Run: [iLivid] => "C:\Users\222\AppData\Local\iLivid\iLivid.exe" -autorun HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\...\Run: [UM] => C:\Users\222\AppData\Roaming\Update Manager\UM.EXE [806064 2015-10-01] () IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browsemngr.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browsermngr.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe IFEO\cltmngsvc.exe: [Debugger] tasklist.exe IFEO\delta babylon.exe: [Debugger] tasklist.exe IFEO\delta tb.exe: [Debugger] tasklist.exe IFEO\delta2.exe: [Debugger] tasklist.exe IFEO\deltainstaller.exe: [Debugger] tasklist.exe IFEO\deltasetup.exe: [Debugger] tasklist.exe IFEO\deltatb.exe: [Debugger] tasklist.exe IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe IFEO\iminentsetup.exe: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\rjatydimofu.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\sweetimsetup.exe: [Debugger] tasklist.exe IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search HKU\S-1-5-21-3428695952-3798237103-1094550342-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search URLSearchHook: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 - (No Name) - {95289393-33EA-4F8D-B952-483415B9C955} - No File SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE SearchScopes: HKU\S-1-5-21-3428695952-3798237103-1094550342-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=n10781-216&apn_uid=4831514500374115&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} CHR Extension: (Стартовая — Яндекс) - C:\Users\222\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-09-25] CHR Extension: (Домашняя страница – Mail.Ru) - C:\Users\222\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldbienodkpgkccocelidinmciedjdok [2014-09-13] 2015-10-29 21:46 - 2015-10-29 21:46 - 00000065 _____ C:\Program Files (x86)\WDNKLOOKSP.FHF 2015-10-29 13:46 - 2015-10-29 13:46 - 00459568 _____ C:\Program Files (x86)\explore.exe 2015-10-29 13:46 - 2015-10-29 13:46 - 00000065 _____ C:\Program Files (x86)\IZCZWNNAMH.YFB 2015-10-29 13:46 - 2015-10-29 13:46 - 00000000 ____D C:\Program Files (x86)\MKV Archive 2015-10-29 13:46 - 2015-10-29 13:46 - 0459568 _____ () C:\Program Files (x86)\explore.exe 2015-10-29 13:46 - 2015-10-29 13:46 - 0000065 _____ () C:\Program Files (x86)\IZCZWNNAMH.YFB 2015-10-29 21:46 - 2015-10-29 21:46 - 0000065 _____ () C:\Program Files (x86)\WDNKLOOKSP.FHF C:\Users\222\AppData\Local\Temp\5775.exe C:\Users\222\AppData\Local\Temp\7z.dll C:\Users\222\AppData\Local\Temp\807210753.exe C:\Users\222\AppData\Local\Temp\AmigoDistrib.exe C:\Users\222\AppData\Local\Temp\amigo_setup.exe C:\Users\222\AppData\Local\Temp\bfginstaller.exe C:\Users\222\AppData\Local\Temp\BundleSweetIMSetup.exe C:\Users\222\AppData\Local\Temp\Delta.exe C:\Users\222\AppData\Local\Temp\DeltaTB.exe C:\Users\222\AppData\Local\Temp\DGV1768.exe C:\Users\222\AppData\Local\Temp\DGV1837.exe C:\Users\222\AppData\Local\Temp\DGV1B19.exe C:\Users\222\AppData\Local\Temp\DGV1EAD.exe C:\Users\222\AppData\Local\Temp\DGV20E7.exe C:\Users\222\AppData\Local\Temp\DGV2FF8.exe C:\Users\222\AppData\Local\Temp\DGV3715.exe C:\Users\222\AppData\Local\Temp\DGV37AF.exe C:\Users\222\AppData\Local\Temp\DGV393F.exe C:\Users\222\AppData\Local\Temp\DGV3F60.exe C:\Users\222\AppData\Local\Temp\DGV454D.exe C:\Users\222\AppData\Local\Temp\DGV4696.exe C:\Users\222\AppData\Local\Temp\DGV4AD9.exe C:\Users\222\AppData\Local\Temp\DGV55BA.exe C:\Users\222\AppData\Local\Temp\DGV5A35.exe C:\Users\222\AppData\Local\Temp\DGV6AF7.exe C:\Users\222\AppData\Local\Temp\DGV6E69.exe C:\Users\222\AppData\Local\Temp\DGV6EB0.exe C:\Users\222\AppData\Local\Temp\DGV7A26.exe C:\Users\222\AppData\Local\Temp\DGV7E63.exe C:\Users\222\AppData\Local\Temp\DGV8728.exe C:\Users\222\AppData\Local\Temp\DGV8E2A.exe C:\Users\222\AppData\Local\Temp\DGV93C3.exe C:\Users\222\AppData\Local\Temp\DGV9A39.exe C:\Users\222\AppData\Local\Temp\DGV9AE9.exe C:\Users\222\AppData\Local\Temp\DGV9F99.exe C:\Users\222\AppData\Local\Temp\DGVA84F.exe C:\Users\222\AppData\Local\Temp\DGVAA9D.exe C:\Users\222\AppData\Local\Temp\DGVBD18.exe C:\Users\222\AppData\Local\Temp\DGVC3DD.exe C:\Users\222\AppData\Local\Temp\DGVC44A.exe C:\Users\222\AppData\Local\Temp\DGVD192.exe C:\Users\222\AppData\Local\Temp\DGVD70C.exe C:\Users\222\AppData\Local\Temp\DGVDF1C.exe C:\Users\222\AppData\Local\Temp\DGVE453.exe C:\Users\222\AppData\Local\Temp\DGVF2D4.exe C:\Users\222\AppData\Local\Temp\DGVFA5F.exe C:\Users\222\AppData\Local\Temp\drm_dyndata_7390006.dll C:\Users\222\AppData\Local\Temp\EAD10C2.exe C:\Users\222\AppData\Local\Temp\EAD3513.exe C:\Users\222\AppData\Local\Temp\EAD494E.exe C:\Users\222\AppData\Local\Temp\EAD4C6A.exe C:\Users\222\AppData\Local\Temp\EAD4D92.exe C:\Users\222\AppData\Local\Temp\EAD5169.exe C:\Users\222\AppData\Local\Temp\EAD532E.exe C:\Users\222\AppData\Local\Temp\EAD563A.exe C:\Users\222\AppData\Local\Temp\EAD59A3.exe C:\Users\222\AppData\Local\Temp\EAD5AFA.exe C:\Users\222\AppData\Local\Temp\EAD5B1A.exe C:\Users\222\AppData\Local\Temp\EAD5F1F.exe C:\Users\222\AppData\Local\Temp\EAD6EA9.exe C:\Users\222\AppData\Local\Temp\EAD7C7F.exe C:\Users\222\AppData\Local\Temp\EAD7F3D.exe C:\Users\222\AppData\Local\Temp\EAD8055.exe C:\Users\222\AppData\Local\Temp\EAD81AD.exe C:\Users\222\AppData\Local\Temp\EAD8304.exe C:\Users\222\AppData\Local\Temp\EAD87B5.exe C:\Users\222\AppData\Local\Temp\EAD8A83.exe C:\Users\222\AppData\Local\Temp\EAD8C.exe C:\Users\222\AppData\Local\Temp\EAD926F.exe C:\Users\222\AppData\Local\Temp\EAD9913.exe C:\Users\222\AppData\Local\Temp\EAD9C4E.exe C:\Users\222\AppData\Local\Temp\EADA5EF.exe C:\Users\222\AppData\Local\Temp\EADA7B.exe C:\Users\222\AppData\Local\Temp\EADA7D2.exe C:\Users\222\AppData\Local\Temp\EADA820.exe C:\Users\222\AppData\Local\Temp\EADA85F.exe C:\Users\222\AppData\Local\Temp\EADAC35.exe C:\Users\222\AppData\Local\Temp\EADAD1F.exe C:\Users\222\AppData\Local\Temp\EADB3E3.exe C:\Users\222\AppData\Local\Temp\EADBB.exe C:\Users\222\AppData\Local\Temp\EADBB91.exe C:\Users\222\AppData\Local\Temp\EADBC4C.exe C:\Users\222\AppData\Local\Temp\EADBCF7.exe C:\Users\222\AppData\Local\Temp\EADC1F7.exe C:\Users\222\AppData\Local\Temp\EADC235.exe C:\Users\222\AppData\Local\Temp\EADC792.exe C:\Users\222\AppData\Local\Temp\EADCB88.exe C:\Users\222\AppData\Local\Temp\EADD1BF.exe C:\Users\222\AppData\Local\Temp\EADD345.exe C:\Users\222\AppData\Local\Temp\EADD844.exe C:\Users\222\AppData\Local\Temp\EADDC1B.exe C:\Users\222\AppData\Local\Temp\EADE1B6.exe C:\Users\222\AppData\Local\Temp\EADE2A0.exe C:\Users\222\AppData\Local\Temp\EADE474.exe C:\Users\222\AppData\Local\Temp\EADE7FD.exe C:\Users\222\AppData\Local\Temp\EADF027.exe C:\Users\222\AppData\Local\Temp\EADF5F2.exe C:\Users\222\AppData\Local\Temp\EADF8A.exe C:\Users\222\AppData\Local\Temp\explore.exe C:\Users\222\AppData\Local\Temp\F5038T1L1.exe C:\Users\222\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe C:\Users\222\AppData\Local\Temp\gameLaunch.bfg C:\Users\222\AppData\Local\Temp\gamesdesktop.exe C:\Users\222\AppData\Local\Temp\InstallManager_GEN_GEN.exe C:\Users\222\AppData\Local\Temp\iobitdownloader_installcube.exe C:\Users\222\AppData\Local\Temp\kometa_vd.exe C:\Users\222\AppData\Local\Temp\lvid_lvid.exe C:\Users\222\AppData\Local\Temp\magentsetup.exe C:\Users\222\AppData\Local\Temp\mailruhomesearchvbm.exe C:\Users\222\AppData\Local\Temp\MybabylonTB.exe C:\Users\222\AppData\Local\Temp\ObnoviSoft.exe C:\Users\222\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe C:\Users\222\AppData\Local\Temp\qweee.exe C:\Users\222\AppData\Local\Temp\runprog.exe C:\Users\222\AppData\Local\Temp\SearchProtectionSetup.exe C:\Users\222\AppData\Local\Temp\sender.exe C:\Users\222\AppData\Local\Temp\Setup-praetorian.exe C:\Users\222\AppData\Local\Temp\SkypeSetup.exe C:\Users\222\AppData\Local\Temp\SMSetup.exe C:\Users\222\AppData\Local\Temp\tmpEC0D.tmp.exe C:\Users\222\AppData\Local\Temp\UninstallEADM.dll C:\Users\222\AppData\Local\Temp\WSSetup.exe C:\Users\222\AppData\Local\Temp\yupdate-exec-praetorian.exe Task: {7D71DBDF-C317-4F89-8B83-A1830FCD98A7} - \Digital Sites -> No File <==== ATTENTION Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\222\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вроде все правильно сделала)
Ответил в ЛС.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
