Junior Member (OID)
Вес репутации
31
Доброго вечера, на офисную почту пришло письмо, секретарь долго не думая прислала мне вордовский файл и папку zip, открыв вордовский файл, поняла, что это какой-то вирус, но уже было поздно, в основном джипеги и ави зашифровались. Нужна помощь в расшифровке, пробовала прогами доктора веба и касперского - ничего не получилось. Жду помощи, логи прикрепляю.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александра Саночкина , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Xxx-','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\MyDesktop\linkme0120.exe','');
SetServiceStart('ApplicationHosting', 4);
DeleteService('ApplicationHosting');
DeleteService('QMUdisk');
DeleteService('softaal');
DeleteService('TSSK');
TerminateProcessByName('c:\program files\mtv20151125\mtview.exe');
QuarantineFile('c:\program files\mtv20151125\mtview.exe','');
TerminateProcessByName('c:\program files\t_201601221518\201601221518\lsas.exe');
QuarantineFile('c:\program files\t_201601221518\201601221518\lsas.exe','');
TerminateProcessByName('c:\programdata\applicationhosting\applicationhosting.exe');
QuarantineFile('c:\programdata\applicationhosting\applicationhosting.exe','');
DeleteFile('c:\programdata\applicationhosting\applicationhosting.exe','32');
DeleteFile('c:\program files\t_201601221518\201601221518\lsas.exe','32');
DeleteFile('c:\program files\mtv20151125\mtview.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\softaal.sys','32');
DeleteFile('C:\Windows\system32\tssk.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MTview');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
DeleteFile('C:\Users\Admin\AppData\Roaming\MyDesktop\linkme0120.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lsas');
DeleteFile('C:\Program Files\MTV20151125\MTView.exe','32');
DeleteFile('C:\Windows\system32\Tasks\updzteuudc','32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Xxx-','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
31
Карантин выслан, прикрепляю новые логи
- - - - -Добавлено - - - - -
еще
Вложения
Junior Member (OID)
Вес репутации
31
Вложения
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=29065018_243_hao_pg
HKU\S-1-5-21-1545686637-3584125486-1503594824-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=29065018_243_hao_pg
HKU\S-1-5-21-1545686637-3584125486-1503594824-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqfvihS2Dmgd1V8W2oLZ4XNqdMkIScQVQBpNyyryeO3GiTKf5Y0Gqps4XubvzmbAWxTg-gSmVitF2MzSUrAvsNm1Dh6vkPUkKOBduvT9G8tVFh9uyEYZADgO4TebMge5cWDrBP2Ck4BlQVUN8FTorEyF0v43s5S0glhZLUBBf&q={searchTerms}
HKU\S-1-5-21-1545686637-3584125486-1503594824-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
HKU\S-1-5-21-1545686637-3584125486-1503594824-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqfvihS2Dmgd1V8W2oLZ4XNqdMkIScQVQBpNyyryeO3GiTKf5Y0Gqps4XubvzmbAWxTg-gSmVitF2MzSUrAvsNm1Dh6vkPUkKOBduvT9G8tVFh9uyEYZADgO4TebMge5cWDrBP2Ck4BlQVUN8FTorEyF0v43s5S0glhZLUBBf&q={searchTerms}
HKU\S-1-5-21-1545686637-3584125486-1503594824-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqfvihS2Dmgd1V8W2oLZ4XNqdMkIScQVQBpNyyryeO3GiTKf5Y0Gqps4XubvzmbAWxTg-gSmVitF2MzSUrAvsNm1Dh6vkPUkKOBduvT9G8tVFh9uyEYZADgO4TebMge5cWDrBP2Ck4BlQVUN8FTorEyF0v43s5S0glhZLUBBf&q={searchTerms}
SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqfvihS2Dmgd1V8W2oLZ4XNqdMkIScQVQBpNyyryeO3GiTKf5Y0Gqps4XubvzmbAWxTg-gSmVitF2MzSUrAvsNm1Dh6vkPUkKOBduvT9G8tVFh9uyEYZADgO4TebMge5cWDrBP2Ck4BlQVUN8FTorEyF0v43s5S0glhZLUBBf&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1545686637-3584125486-1503594824-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqfvihS2Dmgd1V8W2oLZ4XNqdMkIScQVQBpNyyryeO3GiTKf5Y0Gqps4XubvzmbAWxTg-gSmVitF2MzSUrAvsNm1Dh6vkPUkKOBduvT9G8tVFh9uyEYZADgO4TebMge5cWDrBP2Ck4BlQVUN8FTorEyF0v43s5S0glhZLUBBf&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1545686637-3584125486-1503594824-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1545686637-3584125486-1503594824-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqfvihS2Dmgd1V8W2oLZ4XNqdMkIScQVQBpNyyryeO3GiTKf5Y0Gqps4XubvzmbAWxTg-gSmVitF2MzSUrAvsNm1Dh6vkPUkKOBduvT9G8tVFh9uyEYZADgO4TebMge5cWDrBP2Ck4BlQVUN8FTorEyF0v43s5S0glhZLUBBf&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
FF NewTab: hxxp://www.mysites123.com/newtab/?type=nt&ts=1453409871&z=21c2ecb95ce0a065b40bf55g3z0wdcfzfe7t8b4m7g&from=amt&uid=samsungxhm500ji_s1wfj9fb121929
FF Homepage: hxxp://www.mysites123.com/?type=hp&ts=1453409871&z=21c2ecb95ce0a065b40bf55g3z0wdcfzfe7t8b4m7g&from=amt&uid=samsungxhm500ji_s1wfj9fb121929
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqfvihS2Dmgd1V8W2oLZ4XNqdMkIScQVQBpNyyryeO3GiTKf5Y0Gqps4XubvzmbAWxTg-gSmVitF2MzSPB8zwx-ymMSDcDkIxEgRTgjpR-7VD6VbI4itW31CzGGafVA7mzB-QwFhUPtkgev_DEdiO0_sbz6WrygSwaTviRdID
CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1453409871&z=21c2ecb95ce0a065b40bf55g3z0wdcfzfe7t8b4m7g&from=amt&uid=samsungxhm500ji_s1wfj9fb121929"
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWqfvihS2Dmgd1V8W2oLZ4XNqdMkIScQVQBpNyyryeO3GiTKf5Y0Gqps4XubvzmbAWxTg-gSmVitF2MzSD7htBlIZsCUOg3Fsbxh4X4Kv7PLVukgkacC-vMXWuay7VBgpHmUGh0u4nberjMPMNHNstkYS7I_-s3lgBZdiarvdi&q={searchTerms}
CHR Extension: (Quick Searcher) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgikemaeelgbhjnhnnahcpkjpafaeion [2016-01-21]
2016-01-23 00:53 - 2016-01-23 00:53 - 00030392 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys
2016-01-22 16:19 - 2016-01-22 16:19 - 00000000 ____D C:\Program Files\t_201601221618
2016-01-22 15:23 - 2016-01-22 15:23 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-01-22 15:23 - 2016-01-22 15:23 - 00000000 ____D C:\ProgramData\TXQMPC
2016-01-22 15:22 - 2016-01-22 15:23 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-01-22 15:21 - 2016-01-22 15:21 - 00000000 ____D C:\Program Files\Tencent
2016-01-22 15:20 - 2016-01-22 15:27 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Tencent
2016-01-22 15:20 - 2016-01-22 15:26 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-01-22 15:20 - 2016-01-22 15:26 - 00000000 ____D C:\ProgramData\Tencent
2016-01-22 15:18 - 2016-01-24 13:07 - 00000000 ____D C:\Program Files\MTV20151125
2016-01-22 15:18 - 2016-01-22 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ГАНјдЇАА
2016-01-22 00:56 - 2016-01-22 00:56 - 00002397 _____ C:\Windows\system32\findit.xml
2016-01-22 00:56 - 2016-01-22 00:56 - 00000000 ____D C:\Users\Все пользователи\Medlights
2016-01-22 00:56 - 2016-01-22 00:56 - 00000000 ____D C:\ProgramData\Medlights
2016-01-22 00:55 - 2016-01-22 00:55 - 00000000 ____D C:\Users\Все пользователи\ApplicationHosting
2016-01-22 00:55 - 2016-01-22 00:55 - 00000000 ____D C:\ProgramData\ApplicationHosting
2016-01-21 23:47 - 2016-01-23 01:29 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WindowsUpdater
2016-01-21 23:41 - 2016-01-21 23:41 - 00000000 ____D C:\Users\Admin\AppData\Roaming\MyDesktop
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\Users\Все пользователи\vEjNGva
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\Users\Все пользователи\tLeazPcbqa
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\Users\Все пользователи\RTLqVebNa
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\Users\Все пользователи\FLoROpb
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\Users\Все пользователи\eMNDQjK
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\ProgramData\vEjNGva
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\ProgramData\tLeazPcbqa
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\ProgramData\RTLqVebNa
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\ProgramData\FLoROpb
2016-01-21 23:40 - 2016-01-21 23:40 - 00000000 ____D C:\ProgramData\eMNDQjK
AlternateDataStreams: C:\CheckBrowsersLNK.zip:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Brake Control.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Detalization_for_3569164.PDF:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Dikij.Kitaj.6-SE.2008.DUAL.BDRip.XviD.AC3.-HQCLUB:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\DropboxInstaller.exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\EnumClient.jar:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\EzRecover 7.1.100.1248:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Kazbanov_Maxim_Yuryevich.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\kinosvit.tv.Begushij.v.Labirinte.2014.D.DVDRip.1400.avi.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Kinosvit.tv.Masha-i-medved-47-seriya.WEB-DLRip.avi.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Kinosvit.tv.Ya.N4chal0.2014.P.WEB-DLRip.1400MB.avi.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\macho-i-botan-2-[torrentino].torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Mickey-Mouse-002.eps:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Mickey-Mouse-003.eps:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\neuderzhimyie-3-[torrentino].torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\planeta-obezyan-revolyutsiya-[torrentino].torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Podsumowanie (1).pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Podsumowanie.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Podsumowanie22.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Podsumowanie_MOE.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\prays_v_gazetu_na_1_marta_2015.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\prevoshodstvo-[torrentino].torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\rover-[torrentino].torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\RussianFishingSetupFull.exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\RussianFishingSetupFull_inst (1).exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\RussianFishingSetupFull_inst.exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Sanuel Family Pro 2011 11.3.3:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\SaveFromNetHelper-Web-Inst:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\SBS_MMB_IB_Dogovor.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\SBS_MMB_IB_Rules.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\SkypeSetup.exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\TeamViewer_Setup_ru.exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\tutsking-mickey-mouse.eps:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\UnityWebPlayer (1).exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\UnityWebPlayer.exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\[filmitorrent.org]13.rayon.Kirpichnye.osobnyaki.2014.D.BDRip_New-_21370.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\[filmitorrent.org]1yj.MCt1telj.DPugaYa.B01Ha.2014.D.HDRip.2100Mb._18910.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\[filmitorrent.org]Divergent.2014_rt_HDRip__scarabey.org._18921.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\[filmitorrent.org]Labor.Day.2013_HDRip__[scarabey.org]._24231.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\[filmitorrent.org]Need_for_Speed_2014_BDRip_15570.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\[filmitorrent.org]Smeshannye.2014.D.BDRip_New-Team_by_avproh.avi_24160.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\[filmitorrent.org]Teorema.Zero.2013.D.HDRip.1400.avi_15060.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\[filmitorrent.org]The.Amazing.Spider-Man.2.2014_HDRip__scarabey.o_10560.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Всё и сразу (2014) WEB-DLRip от Scarabey - iTunes (1).torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Всё и сразу (2014) WEB-DLRip от Scarabey - iTunes (2).torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Всё и сразу (2014) WEB-DLRip от Scarabey - iTunes (3).torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Всё и сразу (2014) WEB-DLRip от Scarabey - iTunes.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Геймер - Gamer (2009) BDRip от HQ-VIDEO.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\клипарт:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Отель «Гранд Будапешт» - The Grand Budapest Hotel (2014) BDRip от ivandubskoj - D.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Отец-молодец - Delivery Man (2013) BDRip от HQCLUB - Лицензия.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Downloads\Рейд 2 - The Raid 2- Berandal (2014) HDRip от Scarabey - Лицензия.torrent:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\0HTnCMiP8RA.jpg:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\1050455:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\968_Vizitka_2.pdf:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\avz4.zip:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\oCam_v136.0.exe:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\photo184627010_379806129.htm:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\thatsmyboy_Simple_Red_Checkmark_Vector_Clipart:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\uAb7nH0Gp8s.jpg:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\Wiki-background:com.dropbox.attributes
AlternateDataStreams: C:\Users\Admin\Documents\xoristdecryptor.exe:com.dropbox.attributes
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
Task: {12AB4A5C-DD72-40B7-BFF0-CF914514DCC3} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {25C93841-36F6-4C4D-95F6-D45F9A615B1B} - \Microsoft\Windows\WindowsUpdater -> No File <==== ATTENTION
Task: {495B416A-34B1-4B0B-9E9A-5F9046DFF694} - \updzteuudc -> No File <==== ATTENTION
Task: {71CCFFDB-EC3F-4EC5-9488-A89E14B26349} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {B9B4C7DF-B87F-42D3-86B8-B6A19C956905} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
C:\Users\Admin\Desktop\browser.exe.lnk
C:\Users\Admin\Desktop\launcher.exe.lnk
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
31
Вложения
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
31
даже за деньги? есть ли смысл куда обращаться?
Не поможем никаким образом.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
31
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 13 В ходе лечения вредоносные программы в карантинах не обнаружены