Добрый день. Бухгалтер открыла письмо, якобы из "налоговой", все файлы документов, фото, и баз 1с, представились в виде файла: [email protected]-CL 1.0.0.0.id-CMMZGCPAQBEGYJUXGJMPYBEGIKNQRUXAJMPS-04.12.2015 17@[email protected]
Прошу помощи в расшифровке, заранее Вам благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) amarch2008, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
2015-12-07 12:15 - 2015-12-07 12:15 - 0927422 _____ () C:\Program Files\desk.bmp
2015-12-07 12:15 - 2015-12-07 12:15 - 0153239 _____ () C:\Program Files\desk.jpg
2015-12-04 17:18 - 2015-12-04 17:47 - 0000081 _____ () C:\Program Files\DWZQGVWWPV.FQT
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{079AA557-4A18-424A-8EEE-E39F0A8D41B9}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{2933BF90-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{2933BF91-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{2933BF94-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{3124C396-FB13-4836-A6AD-1317F1713688}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{373984C9-B845-449B-91E7-45AC83036ADE}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{3D813DFE-6C91-4A4E-8F41-04346A841D9C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{3E784A01-F3AE-4DC0-9354-9526B9370EBA}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{41dfe9eb-db91-11d2-8c43-006008d26a6f}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{41dfe9ec-db91-11d2-8c43-006008d26a6f}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{41dfe9ed-db91-11d2-8c43-006008d26a6f}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{41dfe9ee-db91-11d2-8c43-006008d26a6f}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{4419DD31-28A5-11D2-AE08-0080C7337EA1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{48123BC4-99D9-11D1-A6B3-00C04FD91555}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{4DD441AD-526D-4A77-9F1B-9841ED802FB0}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{550DDA30-0541-11D2-9CA9-0060B0EC3D39}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{57B4B693-2388-11D3-8E39-0080C7ACC199}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_37_89.tmp => No File
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_37_89.tmp => No File
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_83_84.tmp => No File
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_83_84.tmp => No File
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_37_89.tmp => No File
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{7E3FCEA1-31B4-11D2-AE1F-0080C7337EA1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{989D1DC0-B162-11D1-B6EC-D27DDCF9A923}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_83_84.tmp => No File
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_37_89.tmp => No File
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{AFB40FFD-B609-40A3-9828-F88BBE11E4E3}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{AFBA6B42-5692-48EA-8141-DC517DCF0EF1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{CFC399AF-D876-11D0-9C10-00C04FC99C8E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{D2423620-51A0-11D2-9CAF-0060B0EC3D39}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{ED8C108E-4349-11D2-91A4-00C04F7969E8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F19-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F27-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F31-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F32-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F33-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F34-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F35-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F36-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F37-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F39-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F3F-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F40-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F41-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F6D90F11-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F6D90F12-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F6D90F14-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F6D90F16-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{FC220AD8-A72A-4EE8-926E-0B7AD152A020}\InprocServer32 -> no filepath
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect