Показано с 1 по 9 из 9.

Помогите расшифровать зашифрованные вирусом файлы (заявка № 192567)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2015
    Сообщений
    4
    Вес репутации
    8

    Помогите расшифровать зашифрованные вирусом файлы

    Здравствуйте! Помогите, пожалуйста, расшифровать зашифрованные вирусом файлы.
    скачала файл, нечаянно запустила вирус на компьютер, и все файлы стали типа "Файл "CBF" (.cbf)" и название email-a_princ@aol.com.ver-CL 1.0.0.0.id-PRUWZCEHKMPRUXZCEHJMORUWZADGIKNPSUWZ-09.11.2015 20@10@182749966.randomname-CFHLOQTWY...DGILOQTVYA.DGI с помощью Касперского вылечила всё, а последствия остались
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Vetasik, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','husviplyea');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.11.2015
    Сообщений
    4
    Вес репутации
    8
    Всё сделала. Вот новые логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.11.2015
    Сообщений
    4
    Вес репутации
    8
    сделала
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2170287872-3001263733-867257283-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-2170287872-3001263733-867257283-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://vremenu.ru/?utm_content=42020c23a14b2c037c968835832a4987&utm_source=startpm&utm_term=87AF7A86C39EDA59E636AA3EC17DDFAD
    SearchScopes: HKU\S-1-5-21-2170287872-3001263733-867257283-1000 -> E9F9B3D7D61CCAE7EC49863D1583B5AA URL = hxxp://go-search.ru/search?q={searchTerms}
    Toolbar: HKU\S-1-5-21-2170287872-3001263733-867257283-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    CHR StartupUrls: Default -> "hxxp://vremenu.ru/?utm_content=42020c23a14b2c037c968835832a4987&utm_source=startpm&utm_term=87AF7A86C39EDA59E636AA3EC17DDFAD"
          
    CHR NewTab: Default -> "chrome-extension://pganlglbhgfjfgopijbhemcpbehjnpia/visual-bookmarks.html"
             
    CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> GoSearch
    2015-11-09 21:09 - 2015-11-09 21:09 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
    2015-11-09 21:09 - 2015-11-09 21:09 - 0049880 _____ () C:\Program Files (x86)\desk.jpg
    2015-11-09 12:34 - 2015-11-09 12:34 - 0000065 _____ () C:\Program Files (x86)\SAWFFMBJTE.PWN
    2015-11-09 20:10 - 2015-11-09 21:09 - 0000081 _____ () C:\Program Files (x86)\UKVZNSHBCI.GEH
    C:\Users\SVET\AppData\Local\Temp\jna1037938165678242107.dll
    C:\Users\SVET\AppData\Local\Temp\jna1306552668101140914.dll
    C:\Users\SVET\AppData\Local\Temp\jna1317443687755023219.dll
    C:\Users\SVET\AppData\Local\Temp\jna1729439154054413311.dll
    C:\Users\SVET\AppData\Local\Temp\jna2001123180351754096.dll
    C:\Users\SVET\AppData\Local\Temp\jna208382383567160509.dll
    C:\Users\SVET\AppData\Local\Temp\jna28935612676303250.dll
    C:\Users\SVET\AppData\Local\Temp\jna3609018462542511207.dll
    C:\Users\SVET\AppData\Local\Temp\jna3775701088867906654.dll
    C:\Users\SVET\AppData\Local\Temp\jna3908878096550105033.dll
    C:\Users\SVET\AppData\Local\Temp\jna415215001313036120.dll
    C:\Users\SVET\AppData\Local\Temp\jna4298386442380969119.dll
    C:\Users\SVET\AppData\Local\Temp\jna4965928035374524518.dll
    C:\Users\SVET\AppData\Local\Temp\jna5228579977340713912.dll
    C:\Users\SVET\AppData\Local\Temp\jna5275449651400443508.dll
    C:\Users\SVET\AppData\Local\Temp\jna5302162437549954138.dll
    C:\Users\SVET\AppData\Local\Temp\jna5390702390883258439.dll
    C:\Users\SVET\AppData\Local\Temp\jna5471771373665865570.dll
    C:\Users\SVET\AppData\Local\Temp\jna5472624672213347901.dll
    C:\Users\SVET\AppData\Local\Temp\jna5750362196923380856.dll
    C:\Users\SVET\AppData\Local\Temp\jna5886210254346741844.dll
    C:\Users\SVET\AppData\Local\Temp\jna5902205399290919414.dll
    C:\Users\SVET\AppData\Local\Temp\jna6677667007168035852.dll
    C:\Users\SVET\AppData\Local\Temp\jna7030745752253311399.dll
    C:\Users\SVET\AppData\Local\Temp\jna7743363394783604097.dll
    C:\Users\SVET\AppData\Local\Temp\jna7768127538518652570.dll
    C:\Users\SVET\AppData\Local\Temp\jna7882200901428326176.dll
    C:\Users\SVET\AppData\Local\Temp\jna8443634882539383047.dll
    C:\Users\SVET\AppData\Local\Temp\jna8699265615093842787.dll
    C:\Users\SVET\AppData\Local\Temp\jna9091398923794692977.dll
    C:\Users\SVET\AppData\Local\Temp\jna9165624283482016745.dll
    C:\Users\SVET\AppData\Local\Temp\jna9190739867050451485.dll
    C:\Users\SVET\AppData\Local\Temp\sgiVhi76Dgv0.exe
    C:\Users\SVET\AppData\Local\Temp\TmWAwXVR6Exx.exe
    C:\Users\SVET\AppData\Local\Temp\y7rsstomRrhc.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2015
    Сообщений
    4
    Вес репутации
    8
    сделала всё вышеописанное
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    На данный момент с расшифровкой помочь невозможно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 01.09.2015, 19:37
  2. Ответов: 10
    Последнее сообщение: 16.08.2015, 18:18
  3. Как расшифровать файлы зашифрованные вирусом
    От Valerii Sokolov в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.04.2015, 01:52
  4. Ответов: 3
    Последнее сообщение: 22.02.2015, 22:53
  5. Ответов: 2
    Последнее сообщение: 26.08.2013, 17:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00300 seconds with 17 queries