Показано с 1 по 13 из 13.

Зашифровались файлы после cryptolocker@aol.com.ver-CL 1.0.0.0 (заявка № 194829)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    6
    Вес репутации
    8

    Зашифровались файлы после cryptolocker@aol.com.ver-CL 1.0.0.0

    Бухгалтер открыл письмо от Налоговой инспеции N21.
    Там была ссылка на сайт.
    Скачала архив и попыталась его открыть.
    Результат понятен.
    Куча файлов типа "email-cryptolocker@aol.com.ver-CL 1.0.0.0.id-FHJLKKIIJJGFDCZWVTRPMLIGECAYVURPNLKH-21.12.2015 12@01@168502570.randomname-OGKMUROLK...ROLIFC.CAY.cbf"
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Pilot_, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DeleteService('BDMNetMon');
     DeleteService('BDEnhanceBoost');
     DeleteService('BDDefense');
     QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys','');
     DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32');
     DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    6
    Вес репутации
    8
    вот
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглаше-ния с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    6
    Вес репутации
    8
    вот
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-512672702-3383595996-3239459127-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-512672702-3383595996-3239459127-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    2015-12-22 16:22 - 2015-12-22 16:22 - 0927422 _____ () C:\Program Files\desk.bmp
    2015-12-22 16:22 - 2015-12-22 16:22 - 0153239 _____ () C:\Program Files\desk.jpg
    2015-12-21 12:01 - 2015-12-21 14:14 - 0000081 _____ () C:\Program Files\UCIXWNUYHE.EYU
    2012-11-12 16:08 - 2012-11-12 16:08 - 0001830 _____ () C:\Users\user\AppData\Roaming\Microsoft\7173A8B1
    2012-11-09 15:53 - 2012-11-14 16:47 - 0051650 _____ () C:\Users\user\AppData\Roaming\Microsoft\7173ac36
    2012-11-09 15:53 - 2012-11-14 16:44 - 0000087 _____ () C:\Users\user\AppData\Roaming\Microsoft\7173AC7B
    2015-12-21 11:59 - 2015-12-21 11:59 - 00000000 ____D C:\Program Files\SourceForge inc
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{079AA557-4A18-424A-8EEE-E39F0A8D41B9}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> D:\! temp\v8_EEB2_dc.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{122D5FEF-8711-4d87-A5BC-41ED5DF77258}\InprocServer32 -> D:\! temp\v8_E38F_8d.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> D:\! temp\v8_2683_d4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{144e696e-5d45-49b9-94bd-507f7462eb84}\InprocServer32 -> D:\! temp\v8_C7A2_50.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{1a87d67b-23d3-4b8f-9f9b-7cd30c1c95bd}\InprocServer32 -> D:\! temp\v8_C7A2_50.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{2933BF90-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{2933BF91-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{2933BF94-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{3124C396-FB13-4836-A6AD-1317F1713688}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{3139de55-4560-4239-9330-2230f9b89929}\InprocServer32 -> D:\! temp\v8_C7A2_50.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{373984C9-B845-449B-91E7-45AC83036ADE}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> D:\! temp\v8_EEB2_dc.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{3D813DFE-6C91-4A4E-8F41-04346A841D9C}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{3E784A01-F3AE-4DC0-9354-9526B9370EBA}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{4419DD31-28A5-11D2-AE08-0080C7337EA1}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{48123BC4-99D9-11D1-A6B3-00C04FD91555}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{4DD441AD-526D-4A77-9F1B-9841ED802FB0}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{550DDA30-0541-11D2-9CA9-0060B0EC3D39}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{56C2D5F5-0F32-45cb-AD75-87AF17CFDC27}\InprocServer32 -> D:\! temp\v8_E38F_8d.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{57963704-EE80-4bc5-8421-66098E5832AE}\InprocServer32 -> D:\! temp\v8_E38F_8d.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{57B4B693-2388-11D3-8E39-0080C7ACC199}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> D:\! temp\v8_2D87_d7.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> D:\! temp\v8_2D87_d7.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{68C0D34D-264F-4d64-AEF1-51C728DFDAD8}\InprocServer32 -> D:\! temp\v8_E38F_8d.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> D:\! temp\v8_7FE_dd.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> D:\! temp\v8_2683_d4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> D:\! temp\v8_7FE_dd.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> D:\! temp\v8_EEB2_dc.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> D:\! temp\v8_EEB2_dc.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{767f9370-451a-43b0-b590-d32f7b1e5f8c}\InprocServer32 -> D:\! temp\v8_C7A2_50.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> D:\! temp\v8_2D87_d7.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> D:\! temp\v8_2683_d4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{7E3FCEA1-31B4-11D2-AE1F-0080C7337EA1}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{989D1DC0-B162-11D1-B6EC-D27DDCF9A923}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> D:\! temp\v8_7FE_dd.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{a12ffdf7-199d-4469-8c20-98a3de73ed2c}\InprocServer32 -> D:\! temp\v8_C7A2_50.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> D:\! temp\v8_7FE_dd.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> D:\! temp\v8_EEB2_dc.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> D:\! temp\v8_2D87_d7.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{AFB40FFD-B609-40A3-9828-F88BBE11E4E3}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{AFBA6B42-5692-48EA-8141-DC517DCF0EF1}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> D:\! temp\v8_2D87_d7.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> D:\! temp\v8_2683_d4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{CFC399AF-D876-11D0-9C10-00C04FC99C8E}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> D:\! temp\v8_2683_d4.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{D2423620-51A0-11D2-9CAF-0060B0EC3D39}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> D:\! temp\v8_7FE_dd.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{E88DCCE0-B7B3-11D1-A9F0-00AA0060FA31}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{ED8C108E-4349-11D2-91A4-00C04F7969E8}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F19-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F27-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F31-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F32-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F33-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F34-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F35-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F36-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F37-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F39-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F3F-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F40-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F5078F41-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F62D2442-FE48-4cbc-9FCA-E19FC839461B}\InprocServer32 -> D:\! temp\v8_E38F_8d.tmp => No File
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F6D90F11-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F6D90F12-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F6D90F14-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{F6D90F16-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{FC220AD8-A72A-4EE8-926E-0B7AD152A020}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-512672702-3383595996-3239459127-1000_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> no filepath
    Task: {07269EE9-000B-4DCD-BB8B-A78D649DB399} - \52aba9fd-7b35-4796-8ad3-b1d49d4c847a-1-6 -> No File <==== ATTENTION
    Task: {09D93017-393E-49CC-BD01-615F5B9EC345} - \{25EBD7AA-F486-46BD-BF91-A28C336C0C6F} -> No File <==== ATTENTION
    Task: {13690331-2017-4B47-8577-F4449E314E84} - \APSnotifierPP2 -> No File <==== ATTENTION
    Task: {1A000DDE-F36B-479C-BC7D-9F41A06474F3} - \{0FCD6B56-55E8-4253-BC09-EA366AA848C6} -> No File <==== ATTENTION
    Task: {1B7879FB-99DF-4FE4-A5BF-4D45240FF26A} - \52aba9fd-7b35-4796-8ad3-b1d49d4c847a-1-7 -> No File <==== ATTENTION
    Task: {259FA3A4-FC82-40D3-9752-14CECD3B66E3} - \60c786da-aa5b-4dca-89f5-410341f70db9-1-7 -> No File <==== ATTENTION
    Task: {38BB186E-554C-4893-AD2A-F249970A2762} - \fb16f5f2-9b9c-4624-8745-ad51ddaca64c-1-7 -> No File <==== ATTENTION
    Task: {3D9A0B2D-77EC-4ACB-8267-C6348AFA0851} - \52aba9fd-7b35-4796-8ad3-b1d49d4c847a-5 -> No File <==== ATTENTION
    Task: {42331D81-D14C-417B-96E6-A291C0763E5B} - \60c786da-aa5b-4dca-89f5-410341f70db9-1-6 -> No File <==== ATTENTION
    Task: {4A71D9BD-C39B-42E1-BC84-4906CD81BB6A} - \fb16f5f2-9b9c-4624-8745-ad51ddaca64c-5_user -> No File <==== ATTENTION
    Task: {51A967AD-35F8-47E6-9688-157C8FF75772} - \fb16f5f2-9b9c-4624-8745-ad51ddaca64c-10_user -> No File <==== ATTENTION
    Task: {5B3803F7-7011-4255-8CC8-6A6AE29C0076} - \52aba9fd-7b35-4796-8ad3-b1d49d4c847a-5_user -> No File <==== ATTENTION
    Task: {6AB6F26C-A765-4C41-A3AA-30A064BF4E1A} - \60c786da-aa5b-4dca-89f5-410341f70db9-10_user -> No File <==== ATTENTION
    Task: {6E9EE18C-68E2-44A8-927E-2218CF1FFB34} - \fb16f5f2-9b9c-4624-8745-ad51ddaca64c-1-6 -> No File <==== ATTENTION
    Task: {776D6934-10D3-456E-825B-B2CDDC0F6E7B} - \fb16f5f2-9b9c-4624-8745-ad51ddaca64c-5 -> No File <==== ATTENTION
    Task: {7DB9CAC6-D3A3-40AB-A79E-77357594FF4B} - \VeriBrowse Update -> No File <==== ATTENTION
    Task: {9251160E-EAB8-4AE2-9F0A-507A4F3A7E26} - \APSnotifierPP3 -> No File <==== ATTENTION
    Task: {9BB611A9-1FBA-4BC4-8E25-85B0B389B6F4} - \SearchSnacks Auto Updater 1.10.0.5 Core -> No File <==== ATTENTION
    Task: {9E122A5E-59B1-4B27-8147-D94B5629AA6A} - \60c786da-aa5b-4dca-89f5-410341f70db9-5 -> No File <==== ATTENTION
    Task: {A658FEC9-162D-4B55-B8E5-961B29A3787C} - \SidebarExecute -> No File <==== ATTENTION
    Task: {BB2744A9-1899-4B39-ABF1-1B39B72998FC} - \{2EAFFC33-C97E-4AE6-83AA-B7C354CF5637} -> No File <==== ATTENTION
    Task: {C9FEA67B-0F85-4F95-878B-4BAB4F2E786E} - \{19DEA734-894E-4C68-BD6C-930B1FFE73E3} -> No File <==== ATTENTION
    Task: {CC1F3B26-8A94-40A3-9566-39D343106213} - \SearchSnacks Auto Updater 1.10.0.5 Pending Update -> No File <==== ATTENTION
    Task: {DE06984D-DE8E-4125-BDCE-199713B71C36} - \APSnotifierPP1 -> No File <==== ATTENTION
    Task: {FAB4D41F-EFF4-4B18-B54D-F0B689E94B25} - \60c786da-aa5b-4dca-89f5-410341f70db9-5_user -> No File <==== ATTENTION
    Task: {FE38868B-8D6C-4CE6-A8AE-0E85932C479C} - System32\Tasks\{5025FB8D-39DD-47E3-B6BF-43F7816B2AD7} => pcalua.exe -a C:\ProgramData\cheapcoup\cheapcoup.exe -c /progname=cheapcoup /progver=3.4.2 /progpub=cheapcoup /proguninstallurl=asdahjka.com /deleteappfolder=0  /VERYSILENT
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    6
    Вес репутации
    8
    вот
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    6
    Вес репутации
    8
    Спасибо за внимание.
    С расшифровкой понятно.
    Можно ли сказать что комп "чистый"?

    С наступающим!
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Мусор почистили
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    22.12.2015
    Сообщений
    6
    Вес репутации
    8
    Ок, еще раз спасибо!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Pilot_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 25.11.2015, 19:36
    2. Ответов: 9
      Последнее сообщение: 13.09.2015, 11:51
    3. Как расшифровать файлы после Cryptolocker
      От dark.billy в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.05.2015, 23:44
    4. после вируса все файлы зашифровались
      От OKONNOL в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.09.2014, 19:09
    5. Ответов: 2
      Последнее сообщение: 19.02.2014, 20:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00832 seconds with 17 queries