Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Все файлы зашифрованы, подробности в readme (заявка № 198618)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29

    Все файлы зашифрованы, подробности в readme

    День добрый.
    Случилась такая фигня у тещи черный экран, сообщение "все файлы зашифрованы...." расширение у файлов стало .better_call_saul

    Вирусяки вроде погонял, но хотелось бы мнение экспертов. Что сделал так, что не так.
    Заранее премного благодарен.
    Экономьте электричество! Выключайте Num Lock!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Vovan_Gor, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    information

    Уведомление

    Внимание !!! Последняя версия протокола антивирусной утилиты AVZ - версия 4.46



    Обновите протокол антивирусной утилиты AVZ версии 4.46 и переделайте логи.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    Звеняйте.
    Сделал
    Экономьте электричество! Выключайте Num Lock!

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Поправьте дату на Вашем ПК.

    Сканирование запущено в 22.03.2016 04:34:56
    Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 24.03.2016 16:00
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    готово
    Экономьте электричество! Выключайте Num Lock!

  9. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Что из этого Вам знакома?
    Код:
    CHR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2014-10-17]
    OPR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\Extensions\dcnopnlodagacagplbnimfokkomdhnio [2014-10-17]
    2015-04-30 13:17 - 2015-04-30 13:41 - 6103040 _____ () C:\Program Files\GUT1990.tmp
    2010-09-15 10:24 - 2010-09-15 10:24 - 4636144 ____C () C:\Program Files\sccsp.exe
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {02e4c81b-8c1d-11e5-a6c9-001e8c1d3c60} - F:\HTC_Sync_Manager_PC.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {0383b46c-db35-11de-9e27-001e8c1d3c60} - F:\
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {0969f27a-a365-11de-9dcc-001e8c1d3c60} - F:\
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {0d3f29cc-cd14-11df-9f51-001e8c1d3c60} - setupSNK.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {2c84abfd-e9fa-11e5-a775-001e8c1d3c60} - F:\HTC_Sync_Manager_PC.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {3bf71d3d-eb8f-11e2-a2a6-001e8c1d3c60} - F:\RunClubSanDisk.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {3f1b801c-3b5b-11dd-9c4f-001e8c1d3c60} - F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\filename.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {48ddb876-56ac-11e0-9f93-c1f11dcaf3e8} - F:\AutoRun.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {4b169310-759b-11e2-a1f6-001e8c1d3c60} - F:\urDrive.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {5b6086e0-b921-11e1-a10e-001e8c1d3c60} - G:\ActivateWarranty(JF).exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {8985409d-8f69-11e1-a0e6-001e8c1d3c60} - F:\AutoRun.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {aac253d0-b61a-11dd-9cca-001e8c1d3c60} - F:\
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {d1213865-3023-11e0-9f80-af1436687901} - F:\AutoRun.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\...\MountPoints2: {d1213867-3023-11e0-9f80-af1436687901} - F:\AutoRun.exe
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.alawar.ru/?pid=534
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
      SearchScopes: HKLM -> DefaultScope value is missing
      Toolbar: HKU\S-1-5-21-1454471165-1788223648-839522115-500 -> No Name - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} -  No File
      Toolbar: HKU\S-1-5-21-1454471165-1788223648-839522115-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      CHR Extension: (MDM Utilities) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla [2016-03-17] [UpdateUrl: hxxps://clients2.google/service/khagcaoddcajccbfllcgiljpcimgllpo] <==== ATTENTION
      Folder:  C:\Documents and Settings\Администратор\Application Data\EcthymaMainframe
      2016-03-18 14:11 - 2014-10-17 15:38 - 00000000 ____D C:\Program Files\BaiduEx
      Folder: C:\Documents and Settings\Администратор\Application Data\BeachPartyCraze
      Folder: C:\FkClnt2
      2016-03-17 11:05 - 2016-03-17 11:05 - 2949174 _____ () C:\Documents and Settings\Администратор\Application Data\95DB1E1595DB1E15.bmp
      File: C:\Program Files\GUT1990.tmp
      File: C:\Program Files\sccsp.exeC:\Documents and Settings\Администратор\an.bat
      C:\Documents and Settings\Администратор\sd.bat
      C:\Documents and Settings\Администратор\Local Settings\Temp\amigo_adsetup_lp5okbanneroldbrwff.exe
      C:\Documents and Settings\Администратор\Local Settings\Temp\amigo_setup.exe
      HKU\S-1-5-21-1454471165-1788223648-839522115-500\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Администратор\Application Data\95DB1E1595DB1E15.bmp
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Services]
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. #8
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    то ли у меня лыжи не едут...
    fixlog весит метр, не могу прикрепить, мол превышен размер...
    Экономьте электричество! Выключайте Num Lock!

  11. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Цитата Сообщение от Vovan_Gor Посмотреть сообщение
    то ли у меня лыжи не едут...
    fixlog весит метр, не могу прикрепить, мол превышен размер...
    Заархивируйте и попробуйте приложить еще раз.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. #10
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    Цитата Сообщение от SQ Посмотреть сообщение
    Заархивируйте и попробуйте приложить еще раз.
    та же история.
    пробовал
    Экономьте электричество! Выключайте Num Lock!

  13. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Удалите старые вложения Мой кабинет => Вложения
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. #12
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    есть

    - - - - -Добавлено - - - - -

    по поводу двух файлов которые "мне знакомы" - собственно и есть "зараза"?
    Вложения Вложения
    • Тип файла: 7z Fixlog.7z (76.9 Кб, 1 просмотров)
    Экономьте электричество! Выключайте Num Lock!

  15. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Цитата Сообщение от Vovan_Gor Посмотреть сообщение
    по поводу двух файлов которые "мне знакомы" - собственно и есть "зараза"?
    О каких двух файлов идет речь?

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      File: C:\Program Files\sccsp.exe
      C:\Documents and Settings\Администратор\an.bat
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  16. #14
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    Код:
    CHR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhg llpapg [2014-10-17]
    OPR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\Extensions\dcnopnlodagacagplbnimfokkomdhnio [2014-10-17]
    2015-04-30 13:17 - 2015-04-30 13:41 - 6103040 _____ () C:\Program Files\GUT1990.tmp
    2010-09-15 10:24 - 2010-09-15 10:24 - 4636144 ____C () C:\Program Files\sccsp.exe

    - - - - -Добавлено - - - - -

    [QUOTE=SQ;1369767]О каких двух файлов идет речь?

    Код:
    CHR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhg llpapg [2014-10-17]
    OPR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\Extensions\dcnopnlodagacagplbnimfokkomdhnio [2014-10-17]
    2015-04-30 13:17 - 2015-04-30 13:41 - 6103040 _____ () C:\Program Files\GUT1990.tmp
    2010-09-15 10:24 - 2010-09-15 10:24 - 4636144 ____C () C:\Program Files\sccsp.exe

    - - - - -Добавлено - - - - -

    сделал
    Вложения Вложения
    Экономьте электричество! Выключайте Num Lock!

  17. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Не похоже на "зараза", просто уточняю?
    Код:
    2015-04-30 13:17 - 2015-04-30 13:41 - 6103040 _____ () C:\Program Files\GUT1990.tmp
    2010-09-15 10:24 - 2010-09-15 10:24 - 4636144 ____C () C:\Program Files\sccsp.exe
    Сами ставили расширения в Google Chrome и Opera и используете?
    CHR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhg llpapg [2014-10-17]
    OPR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\Extensions\dcnopnlodagacagplbnimfokkomdhnio [2014-10-17]
    Как защифровались файлы, что-то открывали в почте?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. #16
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    не я ставил ))))
    да пришло письмо, как мне описали что-то якобы от начальства, срочно дать ответ и.т.д. открыли, скачали файл раз 10, антивирь блокировал. Ну, так не беда мы упорные - запустили файл и вуаля))) Сильно испугались и удалили файл, письмо с почты, почистили корзину в почте (это всё мне больше всего понравилось)
    Экономьте электричество! Выключайте Num Lock!

  19. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Цитата Сообщение от Vovan_Gor Посмотреть сообщение
    не я ставил ))))
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhg llpapg [2014-10-17]
      OPR Extension: (Ultimate Discounter) - C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\Extensions\dcnopnlodagacagplbnimfokkomdhnio [2014-10-17] 
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    С расшифровкой не поможем.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. #18
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    С расшифровкой -это понятно.
    Попробую сам в прогах поковыряться, хотя.... врятли это как иголку в стоге сена)))
    Вложения Вложения
    Экономьте электричество! Выключайте Num Lock!

  21. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Сделайте резервную копию защифрованных файлов, время не стоит на месте, возможно в скором будущем поможем с расшифровкой, но опять же обещать ничего не можем.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  22. #20
    Junior Member Репутация
    Регистрация
    14.01.2010
    Адрес
    Моршанск
    Сообщений
    27
    Вес репутации
    29
    Уже сделал.
    Будем ждать.
    С лечением усё? Если да, то ОГРОМНОЕ спасибо за помощь.
    Экономьте электричество! Выключайте Num Lock!

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 26.01.2016, 20:15
  2. Ответов: 16
    Последнее сообщение: 18.03.2015, 15:00
  3. Ответов: 2
    Последнее сообщение: 16.03.2015, 23:00
  4. на компьютере все файлы зашифрованы README.txt
    От Марина Мэри в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.03.2015, 10:59
  5. Ответов: 2
    Последнее сообщение: 20.01.2015, 14:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00164 seconds with 17 queries