Показано с 1 по 6 из 6.

Зашифровали ироды help163btc@163.com [HEUR:Packed.Win32.Black.f ] (заявка № 193668)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2015
    Сообщений
    2
    Вес репутации
    7

    Зашифровали ироды help163btc@163.com [HEUR:Packed.Win32.Black.f ]

    Форум немного почитал, программой FarBar воспользовался, жду дальнейших указаний
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,383
    Вес репутации
    337
    Уважаемый(ая) Alex971, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,092
    Вес репутации
    2996
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.11.2015
    Сообщений
    2
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    вот требуемые файлы
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,092
    Вес репутации
    2996
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File
    HKU\S-1-5-21-800982041-2103132418-3267330276-1001\...\RunOnce: [V4s3qtKpWeHL] => C:\Temp\V4s3qtKpWeHL.exe [1392904 2014-11-18] () <===== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    2015-11-30 13:33 - 2015-11-30 20:11 - 00927422 _____ C:\Program Files\desk.bmp
    2015-11-30 11:02 - 2015-11-30 20:11 - 00000020 _____ C:\Program Files\MZOKRZQXWL.LJY
    C:\Temp\V4s3qtKpWeHL.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    952

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \свадьба!!! приглашение в ресторан!!!jpg.exe - HEUR:Packed.Win32.Black.f


  • Уважаемый(ая) Alex971, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. дешифровка email-help163btc@163.com
      От FastVik в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 30.11.2015, 19:38
    2. Ответов: 8
      Последнее сообщение: 07.10.2015, 20:23
    3. Помогите, help163btc@163.com - зашифровал все доки!
      От татьянаттт в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.08.2015, 15:27
    4. Зашифровались файлы email-help163btc@163.com.ver-CL
      От guss_vova в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.08.2015, 16:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00767 seconds with 18 queries