-
Junior Member
- Вес репутации
- 31
Помогите, пожалуйста, расшифровать файлы вида [email protected] В папке Temp обнаружена папка ReIcon_v1.3 созданная в день шифровки, в ней 2 exe файла, 2 ini и один зашифрованный файл.
Файлы логов прикладываю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Spalle, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 31
Логи FRST прикрепил архивом.
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2012-01-29] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2012-02-03] <==== ATTENTION
2016-01-20 17:05 - 2016-01-20 17:05 - 0927422 _____ () C:\Program Files\desk.bmp
2016-01-20 17:05 - 2016-01-20 17:05 - 0149043 _____ () C:\Program Files\desk.jpg
2016-01-20 13:43 - 2016-01-20 17:05 - 0000080 _____ () C:\Program Files\KHOLKTTXIB.TUC
D:\Users\novikova\AppData\Local\Temp\0414b6591d6645b09180e63a863972a6.dll
D:\Users\novikova\AppData\Local\Temp\07eaa60dc3c04fb3b61385ac2a0a3b59.dll
D:\Users\novikova\AppData\Local\Temp\0d8a4113dd5f49bd8da74274938c2d44.dll
D:\Users\novikova\AppData\Local\Temp\170e96ba83dc413da1e7d81ec7f4927c.dll
D:\Users\novikova\AppData\Local\Temp\1aef5071319d41d2a6c756aa74c6f04a.dll
D:\Users\novikova\AppData\Local\Temp\1c9e891afcf24926b7324de57ff31026.dll
D:\Users\novikova\AppData\Local\Temp\1ef8d5e5edef4ba695b0d64c99e29938.dll
D:\Users\novikova\AppData\Local\Temp\226e2fa5ac654758b880395c961c49e5.dll
D:\Users\novikova\AppData\Local\Temp\2b52a3c28b184ba9a8d8ca9c3172f2cf.dll
D:\Users\novikova\AppData\Local\Temp\2dsve2wefd.exe
D:\Users\novikova\AppData\Local\Temp\32cf9140e8014731b8555af0231e863b.dll
D:\Users\novikova\AppData\Local\Temp\3ec53ee456c4482abe0a99ee74e95a63.dll
D:\Users\novikova\AppData\Local\Temp\4025db7c06714fb5b6888d11613c0605.dll
D:\Users\novikova\AppData\Local\Temp\4780251266d2421f88ec98592cec9462.dll
D:\Users\novikova\AppData\Local\Temp\49fb660758d347339be48dafbdef194e.dll
D:\Users\novikova\AppData\Local\Temp\4bbdfe4b574145bb97c27be933b21a65.dll
D:\Users\novikova\AppData\Local\Temp\4c029c7236cf4025b3a51d7f6601c59f.dll
D:\Users\novikova\AppData\Local\Temp\4efb0dc44959475789657aeafb663c56.dll
D:\Users\novikova\AppData\Local\Temp\50cd8531759f495eaafc01759a9f7e77.dll
D:\Users\novikova\AppData\Local\Temp\55912c08ae2541fa85d3ca0260e21e32.dll
D:\Users\novikova\AppData\Local\Temp\58acb9e049c347de83b223bddb6b7195.dll
D:\Users\novikova\AppData\Local\Temp\5f731de120b044f6942de3d48656a8e1.dll
D:\Users\novikova\AppData\Local\Temp\63def81188d843938e8c8789db5d3a53.dll
D:\Users\novikova\AppData\Local\Temp\66afb9c26b444f619cf68dfcc42a6ed8.dll
D:\Users\novikova\AppData\Local\Temp\68905d35d917493ab6679d6ecdebd197.dll
D:\Users\novikova\AppData\Local\Temp\7327448aee244943b1f5a350d2aa364a.dll
D:\Users\novikova\AppData\Local\Temp\951049a3e80b49c590eaaac64e07d463.dll
D:\Users\novikova\AppData\Local\Temp\9b7a86ae5597449e9595da58c82435ba.dll
D:\Users\novikova\AppData\Local\Temp\9e6a17e2533c4758b126e608485f42ea.dll
D:\Users\novikova\AppData\Local\Temp\a315d63bf509454f93d2518455b43c9e.dll
D:\Users\novikova\AppData\Local\Temp\a38b35046b9c4a9b989525ff1ee51782.dll
D:\Users\novikova\AppData\Local\Temp\acfd15bd347c452484fa6c3292d2676d.dll
D:\Users\novikova\AppData\Local\Temp\c03de4b9ff5e4581a5ce483fab4130de.dll
D:\Users\novikova\AppData\Local\Temp\c5967cbf06a346ccbfbbf6bbf16e91b7.dll
D:\Users\novikova\AppData\Local\Temp\cec11c80784b4a239d049c248570e8e4.dll
D:\Users\novikova\AppData\Local\Temp\d8d870f0426344cf983ed94bbe71c799.dll
D:\Users\novikova\AppData\Local\Temp\de566d68c9314346a2fd271d241833df.dll
D:\Users\novikova\AppData\Local\Temp\downloader.exe
D:\Users\novikova\AppData\Local\Temp\e1875829cd094c2ea0d5aa9e5c1184f6.dll
D:\Users\novikova\AppData\Local\Temp\e506e3abaca14c50895d5229938dcfb3.dll
D:\Users\novikova\AppData\Local\Temp\e6272793b97c43858bd7d6014e3eac2b.dll
D:\Users\novikova\AppData\Local\Temp\e9d69e27b6b54fd695ec869759d88e4e.dll
D:\Users\novikova\AppData\Local\Temp\eac1572d697948c08a7bb175651b2bd9.dll
D:\Users\novikova\AppData\Local\Temp\f65e42e7d964443ba60e78ca998df04d.dll
D:\Users\novikova\AppData\Local\Temp\fbd8202f2d004ee180c633b5fadbb3fb.dll
D:\Users\novikova\AppData\Local\Temp\fc7102df263b4eff975f16d3858401a1.dll
D:\Users\novikova\AppData\Local\Temp\ff4c96ae99544583b5748dbebdf8268b.dll
D:\Users\novikova\AppData\Local\Temp\ff83dc65b3ca44d2b6b4d49a6bb1b624.dll
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 31
Добрый день, лог прикрепил.
-
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-