Показано с 1 по 7 из 7.

Зашифровались файлы iizomer@aol.com (заявка № 196061)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2015
    Сообщений
    19
    Вес репутации
    8

    Зашифровались файлы iizomer@aol.com

    Помогите, пожалуйста, расшифровать файлы вида iizomer@aol.com В папке Temp обнаружена папка ReIcon_v1.3 созданная в день шифровки, в ней 2 exe файла, 2 ini и один зашифрованный файл.
    Файлы логов прикладываю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) Spalle, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.10.2015
    Сообщений
    19
    Вес репутации
    8
    Логи FRST прикрепил архивом.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2012-01-29] <==== ATTENTION (Points to *.cfg file)
    FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2012-02-03] <==== ATTENTION
    2016-01-20 17:05 - 2016-01-20 17:05 - 0927422 _____ () C:\Program Files\desk.bmp
    2016-01-20 17:05 - 2016-01-20 17:05 - 0149043 _____ () C:\Program Files\desk.jpg
    2016-01-20 13:43 - 2016-01-20 17:05 - 0000080 _____ () C:\Program Files\KHOLKTTXIB.TUC
    D:\Users\novikova\AppData\Local\Temp\0414b6591d6645b09180e63a863972a6.dll
    D:\Users\novikova\AppData\Local\Temp\07eaa60dc3c04fb3b61385ac2a0a3b59.dll
    D:\Users\novikova\AppData\Local\Temp\0d8a4113dd5f49bd8da74274938c2d44.dll
    D:\Users\novikova\AppData\Local\Temp\170e96ba83dc413da1e7d81ec7f4927c.dll
    D:\Users\novikova\AppData\Local\Temp\1aef5071319d41d2a6c756aa74c6f04a.dll
    D:\Users\novikova\AppData\Local\Temp\1c9e891afcf24926b7324de57ff31026.dll
    D:\Users\novikova\AppData\Local\Temp\1ef8d5e5edef4ba695b0d64c99e29938.dll
    D:\Users\novikova\AppData\Local\Temp\226e2fa5ac654758b880395c961c49e5.dll
    D:\Users\novikova\AppData\Local\Temp\2b52a3c28b184ba9a8d8ca9c3172f2cf.dll
    D:\Users\novikova\AppData\Local\Temp\2dsve2wefd.exe
    D:\Users\novikova\AppData\Local\Temp\32cf9140e8014731b8555af0231e863b.dll
    D:\Users\novikova\AppData\Local\Temp\3ec53ee456c4482abe0a99ee74e95a63.dll
    D:\Users\novikova\AppData\Local\Temp\4025db7c06714fb5b6888d11613c0605.dll
    D:\Users\novikova\AppData\Local\Temp\4780251266d2421f88ec98592cec9462.dll
    D:\Users\novikova\AppData\Local\Temp\49fb660758d347339be48dafbdef194e.dll
    D:\Users\novikova\AppData\Local\Temp\4bbdfe4b574145bb97c27be933b21a65.dll
    D:\Users\novikova\AppData\Local\Temp\4c029c7236cf4025b3a51d7f6601c59f.dll
    D:\Users\novikova\AppData\Local\Temp\4efb0dc44959475789657aeafb663c56.dll
    D:\Users\novikova\AppData\Local\Temp\50cd8531759f495eaafc01759a9f7e77.dll
    D:\Users\novikova\AppData\Local\Temp\55912c08ae2541fa85d3ca0260e21e32.dll
    D:\Users\novikova\AppData\Local\Temp\58acb9e049c347de83b223bddb6b7195.dll
    D:\Users\novikova\AppData\Local\Temp\5f731de120b044f6942de3d48656a8e1.dll
    D:\Users\novikova\AppData\Local\Temp\63def81188d843938e8c8789db5d3a53.dll
    D:\Users\novikova\AppData\Local\Temp\66afb9c26b444f619cf68dfcc42a6ed8.dll
    D:\Users\novikova\AppData\Local\Temp\68905d35d917493ab6679d6ecdebd197.dll
    D:\Users\novikova\AppData\Local\Temp\7327448aee244943b1f5a350d2aa364a.dll
    D:\Users\novikova\AppData\Local\Temp\951049a3e80b49c590eaaac64e07d463.dll
    D:\Users\novikova\AppData\Local\Temp\9b7a86ae5597449e9595da58c82435ba.dll
    D:\Users\novikova\AppData\Local\Temp\9e6a17e2533c4758b126e608485f42ea.dll
    D:\Users\novikova\AppData\Local\Temp\a315d63bf509454f93d2518455b43c9e.dll
    D:\Users\novikova\AppData\Local\Temp\a38b35046b9c4a9b989525ff1ee51782.dll
    D:\Users\novikova\AppData\Local\Temp\acfd15bd347c452484fa6c3292d2676d.dll
    D:\Users\novikova\AppData\Local\Temp\c03de4b9ff5e4581a5ce483fab4130de.dll
    D:\Users\novikova\AppData\Local\Temp\c5967cbf06a346ccbfbbf6bbf16e91b7.dll
    D:\Users\novikova\AppData\Local\Temp\cec11c80784b4a239d049c248570e8e4.dll
    D:\Users\novikova\AppData\Local\Temp\d8d870f0426344cf983ed94bbe71c799.dll
    D:\Users\novikova\AppData\Local\Temp\de566d68c9314346a2fd271d241833df.dll
    D:\Users\novikova\AppData\Local\Temp\downloader.exe
    D:\Users\novikova\AppData\Local\Temp\e1875829cd094c2ea0d5aa9e5c1184f6.dll
    D:\Users\novikova\AppData\Local\Temp\e506e3abaca14c50895d5229938dcfb3.dll
    D:\Users\novikova\AppData\Local\Temp\e6272793b97c43858bd7d6014e3eac2b.dll
    D:\Users\novikova\AppData\Local\Temp\e9d69e27b6b54fd695ec869759d88e4e.dll
    D:\Users\novikova\AppData\Local\Temp\eac1572d697948c08a7bb175651b2bd9.dll
    D:\Users\novikova\AppData\Local\Temp\f65e42e7d964443ba60e78ca998df04d.dll
    D:\Users\novikova\AppData\Local\Temp\fbd8202f2d004ee180c633b5fadbb3fb.dll
    D:\Users\novikova\AppData\Local\Temp\fc7102df263b4eff975f16d3858401a1.dll
    D:\Users\novikova\AppData\Local\Temp\ff4c96ae99544583b5748dbebdf8268b.dll
    D:\Users\novikova\AppData\Local\Temp\ff83dc65b3ca44d2b6b4d49a6bb1b624.dll
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2015
    Сообщений
    19
    Вес репутации
    8
    Добрый день, лог прикрепил.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 10
    Последнее сообщение: 25.01.2016, 11:27
  2. email-iizomer@aol.com.ver-CL 1.2.0.0.I.JKK зашифрованные файлы
    От pers200590 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 21.01.2016, 14:28
  3. Файлы зашифрованы email-iizomer@aol.com.ver-CL 1.2.0.0.
    От 6adger в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 20.01.2016, 22:07
  4. Ответов: 7
    Последнее сообщение: 30.07.2015, 11:23
  5. Зашифровались файлы iizomer@aol.com
    От Фархад в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.06.2015, 19:00

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00849 seconds with 16 queries