Показано с 1 по 13 из 13.

Файлы зашифровались breaking_bad (заявка № 196666)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    6
    Вес репутации
    8

    Файлы зашифровались breaking_bad

    Добрый вечер. Пришло письмо якобы от известной организации предоставляющий стационарный телефон и т.п., с вложенным файлом, файл открыли и все зашифровались. Пример:uNXX3dPBRUff2KTuJXy2SKCPxfDTK7hYYSszkq9DIdA =.A985A03D9AEE851D8B63.breaking_bad
    Пожалуйста помогите расшифровать.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) kuku1, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\mpc cleaner\uninstdelete.exe','');
     QuarantineFile('C:\Users\р\appdata\roaming\aspackage\uninstall.exe','');
     QuarantineFile('C:\Users\р\appdata\roaming\aspackage\aspackage.exe','');
     QuarantineFile('C:\Program Files\advPlugin\8Z1cz8R.exe.exe','');
     QuarantineFile('C:\ProgramData\DRwVZrIzzg\GwBblBv4.bat','');
     QuarantineFile('C:\ProgramData\CzJRVw\AkvOUAY5.bat','');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
     QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
     QuarantineFile('C:\Users\р\AppData\Local\Blacount\config.json','');
     QuarantineFile('C:\Users\р\AppData\Local\Blacount\stub.exe','');
     QuarantineFile('C:\Users\р\AppData\Roaming\daemon2.exe','');
     QuarantineFile('C:\Users\р\AppData\Local\Ukmedia\xyzSE.dll','');
     QuarantineFile('C:\Users\р\AppData\Roaming\ASPackage\ASPackage.exe','');
     DeleteService('QMUdisk');
     DeleteService('softaal');
     DeleteService('tsnethlp');
     DeleteService('TSSK');
     SetServiceStart('MPCBase', 4);
     SetServiceStart('MPCKpt', 4);
     DeleteService('MPCKpt');
     DeleteService('MPCBase');
     DeleteService('zutuzuni');
     DeleteService('wucotusy');
     DeleteService('SSFK');
     QuarantineFile('C:\Program Files\57D8045B-1454175777-DE11-B982-705AB64DEF5D\jnsvADBD.tmp','');
     QuarantineFile('C:\Program Files\57D8045B-1454175777-DE11-B982-705AB64DEF5D\hnsv51.tmp','');
     QuarantineFile('C:\Program Files\SFK\SSFK.exe','');
     SetServiceStart('zigipyro', 4);
     DeleteService('zigipyro');
     SetServiceStart('WdMan', 4);
     DeleteService('WdMan');
     SetServiceStart('HSystem', 4);
     SetServiceStart('rowugoqo', 4);
     SetServiceStart('UbarPolicyProvider', 4);
     DeleteService('UbarPolicyProvider');
     DeleteService('rowugoqo');
     DeleteService('HSystem');
     QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
     QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','');
     QuarantineFile('C:\Windows\System32\drivers\MPCBase.sys','');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','');
     TerminateProcessByName('c:\program files\wedsoft\zxfwwd.exe');
     QuarantineFile('c:\program files\wedsoft\zxfwwd.exe','');
     TerminateProcessByName('c:\programdata\5wdm5\wdman.exe');
     QuarantineFile('c:\programdata\5wdm5\wdman.exe','');
     TerminateProcessByName('c:\program files\ubar\ubarservice.exe');
     QuarantineFile('c:\program files\ubar\ubarservice.exe','');
     TerminateProcessByName('c:\program files\ubar\ubar.exe');
     QuarantineFile('c:\program files\ubar\ubar.exe','');
     TerminateProcessByName('c:\users\р\appdata\local\57d8045b-1454190373-de11-b982-705ab64def5d\snsg58cc.tmp');
     QuarantineFile('c:\users\р\appdata\local\57d8045b-1454190373-de11-b982-705ab64def5d\snsg58cc.tmp','');
     TerminateProcessByName('c:\users\р\appdata\local\57d8045b-1454361673-de11-b982-705ab64def5d\qnsr694f.tmp');
     TerminateProcessByName('c:\program files\mpc cleaner\mpcautoclean.exe');
     QuarantineFile('c:\program files\mpc cleaner\mpcautoclean.exe','');
     TerminateProcessByName('c:\program files\mpc cleaner\mpcnews.exe');
     QuarantineFile('c:\program files\mpc cleaner\mpcnews.exe','');
     TerminateProcessByName('c:\program files\57d8045b-1454175777-de11-b982-705ab64def5d\knsx2ead.tmp');
     QuarantineFile('c:\program files\57d8045b-1454175777-de11-b982-705ab64def5d\knsx2ead.tmp','');
     DeleteFile('c:\program files\57d8045b-1454175777-de11-b982-705ab64def5d\knsx2ead.tmp','32');
     DeleteFile('c:\program files\mpc cleaner\mpcnews.exe','32');
     DeleteFile('c:\program files\mpc cleaner\mpcautoclean.exe','32');
     DeleteFile('c:\users\р\appdata\local\57d8045b-1454361673-de11-b982-705ab64def5d\qnsr694f.tmp','32');
     DeleteFile('c:\users\р\appdata\local\57d8045b-1454190373-de11-b982-705ab64def5d\snsg58cc.tmp','32');
     DeleteFile('c:\program files\ubar\ubar.exe','32');
     DeleteFile('c:\programdata\5wdm5\wdman.exe','32');
     DeleteFile('c:\program files\wedsoft\zxfwwd.exe','32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','32');
     DeleteFile('C:\Windows\System32\drivers\MPCBase.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32');
     DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
     DeleteFile('C:\Program Files\SFK\SSFK.exe','32');
     DeleteFile('C:\Program Files\57D8045B-1454175777-DE11-B982-705AB64DEF5D\hnsv51.tmp','32');
     DeleteFile('C:\Program Files\57D8045B-1454175777-DE11-B982-705AB64DEF5D\jnsvADBD.tmp','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\QMUdisk.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\softaal.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\TsNetHlp.sys','32');
     DeleteFile('C:\Windows\system32\tssk.sys','32');
     DeleteFile('C:\Users\р\AppData\Roaming\ASPackage\ASPackage.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Erption');
     DeleteFile('C:\Users\р\AppData\Local\Ukmedia\xyzSE.dll','32');
     DeleteFile('C:\Users\р\AppData\Roaming\daemon2.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon');
     DeleteFile('C:\Users\р\AppData\Local\Blacount\stub.exe','32');
     DeleteFile('C:\Users\р\AppData\Local\Blacount\config.json','32');
     DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Blacount','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide','command');
     DeleteFile('C:\Program Files\ppt\Uninst.exe','32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcmgr','command');
     DeleteFile('C:\ProgramData\wSAbUC\sewvGlk0.bat','32');
     DeleteFile('C:\ProgramData\CzJRVw\AkvOUAY5.bat','32');
     DeleteFile('C:\ProgramData\DRwVZrIzzg\GwBblBv4.bat','32');
     DeleteFile('C:\Program Files\advPlugin\8Z1cz8R.exe.exe','32');
     DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','32');
     DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','32');
     DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','32');
     DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','32');
     DeleteFile('C:\Windows\system32\Tasks\{354F1DDF-D2CC-4133-A916-5FCA71BB6BAB}','32');
     DeleteFile('C:\Windows\system32\Tasks\{5BF92A6F-9591-4369-9F98-6288162823A8}','32');
     DeleteFile('C:\Users\р\AppData\Local\Temp\nscF612.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\р\appdata\roaming\aspackage\aspackage.exe','32');
     DeleteFile('C:\Users\р\appdata\roaming\aspackage\uninstall.exe','32');
     DeleteFile('C:\Program Files\mpc cleaner\uninstdelete.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    6
    Вес репутации
    8

    По запросу

    Добрый вечер. Спасибо что взялись за решение проблемы. Quarantine.zip 7.98 мб, загрузить можно не более 4.77 мб, разбитый архив не грузит, как быть?
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    6
    Вес репутации
    8

    Логи

    Логи готовы
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    6
    Вес репутации
    8
    Удалили, перезагрузились

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    6
    Вес репутации
    8
    готово
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2494301883-3503330646-2670674754-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-2494301883-3503330646-2670674754-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    FF Extension: Аудио и видео скачивание - C:\Users\р\AppData\Roaming\Mozilla\Firefox\Profiles\itb4ggsp.default\Extensions\avdownloader-sk21@sk-sdk.com.xpi [2015-03-29] [not signed]
    CHR DefaultSearchURL: Default -> hxxp://istartpageing.com/web?type=ds&ts=1454260265&z=29a5003b07775e23f6bfc4fg6z5w8z5ofq9e5o0q4z&from=cmi&uid=WDCXWD2500BEVT-22ZCT0_WD-WXD0AA9N9139N9139&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> istartpageing
    CHR Extension: (blacount) - C:\Users\р\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecljapgcebeghdgfjacldomhcnlemkmk [2016-01-31]
    CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [boikejnhiggonokccamalbhmenopmiji] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2014-11-26]
    CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (blacount) - C:\Users\р\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecljapgcebeghdgfjacldomhcnlemkmk [2016-01-31]
    2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\Users\Все пользователи\wRmbLgIat
    2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\Users\Все пользователи\OPtNqxe
    2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\Users\Все пользователи\kUjnjsuUv
    2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\ProgramData\wRmbLgIat
    2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\ProgramData\OPtNqxe
    2016-02-07 19:25 - 2016-02-07 19:25 - 00000000 ____D C:\ProgramData\kUjnjsuUv
    2016-02-02 00:49 - 2016-02-07 19:35 - 00000000 ____D C:\Users\Все пользователи\CzJRVw
    2016-02-02 00:49 - 2016-02-07 19:35 - 00000000 ____D C:\ProgramData\CzJRVw
    2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\Users\р\AppData\Local\vsAIKpJS
    2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\Users\Все пользователи\wSAbUC
    2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\Users\Все пользователи\DRwVZrIzzg
    2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\ProgramData\wSAbUC
    2016-02-02 00:49 - 2016-02-02 00:49 - 00000000 ____D C:\ProgramData\DRwVZrIzzg
    2016-02-01 00:22 - 2016-02-01 00:22 - 00000000 ____D C:\Users\р\AppData\Roaming\Calculator
    2016-02-01 00:08 - 2016-02-01 00:08 - 00000000 ____D C:\Users\Все пользователи\AUJCjmL
    2016-02-01 00:08 - 2016-02-01 00:08 - 00000000 ____D C:\ProgramData\AUJCjmL
    2016-02-01 00:00 - 2016-02-01 00:00 - 00000000 ____D C:\QMDownload
    2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\Users\Все пользователи\sDVHxNL
    2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\Users\Все пользователи\RUGpgVh
    2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\Users\Все пользователи\RrIakDLLH
    2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\ProgramData\sDVHxNL
    2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\ProgramData\RUGpgVh
    2016-01-31 23:55 - 2016-01-31 23:55 - 00000000 ____D C:\ProgramData\RrIakDLLH
    2016-01-31 23:12 - 2016-01-31 23:12 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2016-01-31 23:12 - 2016-01-31 23:12 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-01-31 22:50 - 2016-01-31 22:50 - 00000000 ____D C:\Users\р\AppData\LocalLow\TENCENT
    2016-01-31 22:11 - 2016-01-31 22:20 - 00000000 ____D C:\Users\р\AppData\Roaming\Tencent
    2016-01-31 22:11 - 2016-01-31 22:13 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-01-31 22:11 - 2016-01-31 22:11 - 00000000 ____D C:\Program Files\Tencent
    2016-01-31 22:10 - 2016-01-31 23:12 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2016-01-31 22:10 - 2016-01-31 23:12 - 00000000 ____D C:\ProgramData\Tencent
    2016-01-31 21:59 - 2016-01-31 21:59 - 00000000 ____D C:\Users\р\AppData\Roaming\kingsoft
    2016-01-31 21:32 - 2016-02-07 19:35 - 00000000 ____D C:\Users\Все пользователи\5WdM5
    2016-01-31 21:32 - 2016-02-07 19:35 - 00000000 ____D C:\ProgramData\5WdM5
    2016-01-31 21:31 - 2016-01-31 21:31 - 00000008 _____ C:\END
    2016-01-31 21:11 - 2016-01-31 21:11 - 00000643 _____ C:\istartpageing.xml
    2016-01-31 21:10 - 2016-01-31 22:31 - 00000000 ____D C:\Users\р\AppData\Local\CleanBrowserApp
    2016-01-31 21:06 - 2016-01-31 23:53 - 00000000 ____D C:\Program Files\CleanBrowser
    2016-01-31 21:03 - 2016-01-31 23:53 - 00000000 ____D C:\Users\р\AppData\Local\PPTAssist
    2016-01-31 21:02 - 2016-01-31 21:59 - 00000000 ____D C:\Users\Все пользователи\kingsoft
    2016-01-31 21:02 - 2016-01-31 21:59 - 00000000 ____D C:\ProgramData\kingsoft
    2016-01-31 21:02 - 2016-01-31 21:33 - 00000000 ____D C:\Program Files\ppt
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\XNzAsML
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\TyYHcQacBg
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\nRjEwbFq
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\iyketu
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\Users\Все пользователи\AjyIZI
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\XNzAsML
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\TyYHcQacBg
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\nRjEwbFq
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\iyketu
    2016-01-31 21:02 - 2016-01-31 21:02 - 00000000 ____D C:\ProgramData\AjyIZI
    2016-01-31 21:01 - 2016-02-07 19:35 - 00000000 ____D C:\Program Files\Wedsoft
    2016-01-30 21:44 - 2009-06-11 01:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-01-30 21:38 - 2016-02-07 19:35 - 00000000 ____D C:\Program Files\UBar
    2016-01-30 21:38 - 2016-01-31 22:53 - 00000000 ____D C:\Users\р\AppData\Local\ZetaGamesNews
    2016-01-30 21:38 - 2016-01-31 20:59 - 00000000 ____D C:\Users\р\AppData\Local\Blacount
    2016-01-30 21:38 - 2016-01-30 21:40 - 00000000 ____D C:\Users\Все пользователи\UBar
    2016-01-30 21:38 - 2016-01-30 21:40 - 00000000 ____D C:\ProgramData\UBar
    2016-01-22 17:17 - 2016-01-26 22:10 - 00000000 ____D C:\Users\р\AppData\Local\Ukmedia
    2016-01-22 17:16 - 2016-01-22 17:16 - 03072054 _____ C:\Users\р\AppData\Roaming\C6D6E9BBC6D6E9BB.bmp
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README9.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README8.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README7.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README6.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README5.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README4.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README3.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README2.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README10.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\р\Desktop\README1.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README9.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README8.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README7.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README6.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README5.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README4.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README3.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README2.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README10.txt
    2016-01-22 17:16 - 2016-01-22 17:16 - 00000845 _____ C:\Users\Public\Desktop\README1.txt
    2016-01-22 14:23 - 2016-01-26 20:52 - 00000000 __SHD C:\Users\Все пользователи\Windows
    2016-01-22 14:23 - 2016-01-26 20:52 - 00000000 __SHD C:\ProgramData\Windows
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README9.txt
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README8.txt
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README7.txt
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README6.txt
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README5.txt
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README4.txt
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README3.txt
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README2.txt
    2016-01-22 14:23 - 2016-01-22 14:23 - 00000845 _____ C:\README10.txt
    C:\Users\р\AppData\Local\Temp\stub.exe
    CustomCLSID: HKU\S-1-5-21-2494301883-3503330646-2670674754-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
    CustomCLSID: HKU\S-1-5-21-2494301883-3503330646-2670674754-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
    CustomCLSID: HKU\S-1-5-21-2494301883-3503330646-2670674754-1000_Classes\CLSID\{5157F497-D629-47A4-A73D-41ACE6766B0E}\localserver32 -> "C:\Users\р\AppData\Local\Kometa\Application\42.0.2311.135\delegate_execute.exe" => No File
    Task: {754CF195-79FB-401B-8B5B-045FAD18BB44} - \{354F1DDF-D2CC-4133-A916-5FCA71BB6BAB} -> No File <==== ATTENTION
    Task: {A12515EF-DF4B-4F5F-80B6-4119C88D8E19} - \{5BF92A6F-9591-4369-9F98-6288162823A8} -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Temp:9E00596C
    AlternateDataStreams: C:\Users\Все пользователи\Temp:9E00596C
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    6
    Вес репутации
    8
    готово
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Зашифровались файлы шифратором breaking_bad
    От evsambuk в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 04.02.2016, 19:58
  2. Зашифровались файлы шифратором breaking_bad
    От BlackSever в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 01.02.2016, 20:49
  3. Ответов: 11
    Последнее сообщение: 22.12.2015, 22:28
  4. зашифровались файлы Breaking_bad
    От ВЛАДИМИР 1965 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 17.12.2015, 19:50
  5. Ответов: 10
    Последнее сообщение: 15.12.2015, 10:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00420 seconds with 17 queries