Показано с 1 по 14 из 14.

Зашифрованы файлы *.BETTER_CALL_SAUL (заявка № 199811)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    22.07.2014
    Сообщений
    32
    Вес репутации
    14

    Зашифрованы файлы *.BETTER_CALL_SAUL

    Доброго времени суток. На компьютере зашифрованы большинство файлов. Прошу вашей помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Skib, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Екатерина\AppData\Roaming\WindowsUpdater\Updater.exe','');
     QuarantineFile('c:\programdata\{955f1686-f108-5177-955f-f1686f105a1b}\hqghumeaylnlf.exe','');
     QuarantineFile('C:\Users\Екатерина\AppData\Roaming\newSI_9\s_inst.exe','');
     QuarantineFile('C:\Users\Екатерина\AppData\Roaming\newSI_8\s_inst.exe','');
     QuarantineFile('C:\Users\Екатерина\AppData\Roaming\newSI_2\s_inst.exe','');
     QuarantineFile('C:\Users\E784~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
     DelBHO('{CD9FE9F0-ADDB-44DB-85A4-7F3191A6F22B}');
     DelBHO('{EA8FEED0-79AE-4D60-AEFF-8EC8E5A9AAF3}');
     QuarantineFile('C:\Program Files\BeStSavEFForYou\m2gjywdceRWk5f.dll','');
     QuarantineFile('C:\Program Files\GreattSave4U\vGKdZu0QDFZRiw.dll','');
     DeleteService('BDAntiExp');
     DeleteService('QMUdisk');
     DeleteService('TS888');
     DeleteService('TSSK');
     DeleteService('wpnfd_1_10_0_5');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys','32');
     DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_5.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','32');
     DeleteFile('C:\Windows\system32\tssk.sys','32');
     DeleteFile('C:\Program Files\GreattSave4U\vGKdZu0QDFZRiw.dll','32');
     DeleteFile('C:\Program Files\BeStSavEFForYou\m2gjywdceRWk5f.dll','32');
     DeleteFile('C:\Users\E784~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Users\Екатерина\AppData\Roaming\newSI_2\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_2.job','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
     DeleteFile('C:\Windows\Tasks\newSI_8.job','32');
     DeleteFile('C:\Windows\Tasks\newSI_9.job','32');
     DeleteFile('C:\Windows\Tasks\Superclean.job','32');
     DeleteFile('C:\Windows\Tasks\TMQKK.job','32');
     DeleteFile('C:\Users\Екатерина\AppData\Roaming\newSI_8\s_inst.exe','32');
     DeleteFile('C:\Users\Екатерина\AppData\Roaming\newSI_9\s_inst.exe','32');
     DeleteFile('c:\programdata\{955f1686-f108-5177-955f-f1686f105a1b}\hqghumeaylnlf.exe','32');
     DeleteFile('C:\Windows\Tasks\Voo Update.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
     DeleteFile('C:\Windows\system32\Tasks\DNSRIPON','32');
     DeleteFile('C:\Windows\system32\Tasks\newSI_2','32');
     DeleteFile('C:\Windows\system32\Tasks\newSI_8','32');
     DeleteFile('C:\Windows\system32\Tasks\newSI_9','32');
     DeleteFile('C:\Program Files\Super Optimizer\SupOptLauncher.exe','32');
     DeleteFile('C:\Users\E784~1\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Users\Екатерина\AppData\Roaming\WindowsUpdater\Updater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','32');
     DeleteFile('C:\Windows\system32\Tasks\Voo Update','32');
     DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','32');
     DeleteFile('C:\Users\Екатерина\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{71ABD028-B06E-4A5F-B4EA-829091BEC86A}','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Скачайте AVZ 4.46, обновите его базы

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    22.07.2014
    Сообщений
    32
    Вес репутации
    14
    Новые логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    22.07.2014
    Сообщений
    32
    Вес репутации
    14
    прислал
    Вложения Вложения
    • Тип файла: txt mbam.txt (63.6 Кб, 4 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    22.07.2014
    Сообщений
    32
    Вес репутации
    14
    Удалил

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    22.07.2014
    Сообщений
    32
    Вес репутации
    14
    прислал
    Вложения Вложения
    • Тип файла: rar FRST.rar (27.4 Кб, 1 просмотров)

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-2667308717-2758483594-3052794519-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1420704097&from=tugs&uid=WDCXWD2500AAKX-083CA1_WD-WCAYV089496094960&q={searchTerms}
    Toolbar: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    Toolbar: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    Toolbar: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Toolbar: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF Extension: BestSaveFooRYaOu - C:\Users\Екатерина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\m@Gg.org [2016-03-09] [not signed]
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=801409","hxxp://www.delta-homes.com/?type=hp&ts=1437111859&z=ea0b7c519a80157f3f12e8eg3z7c0mag5gcw5z3qab&from=wpm07173&uid=WDCXWD2500AAKX-083CA1_WD-WCAYV089496094960"
    CHR Extension: (Яндекс) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aminlpmkfcdibgpgfajlgnamicjckkjf [2015-05-14] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
    CHR Extension: (Яндекс) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cncgohepihcekklokhbhiblhfcmipbdh [2015-05-14] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
    CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-14] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
    2016-03-25 11:07 - 2016-03-27 16:39 - 00000000 __SHD C:\Users\Все пользователи\Windows
    2016-03-25 11:07 - 2016-03-27 16:39 - 00000000 __SHD C:\ProgramData\Windows
    2016-02-26 18:09 - 2016-05-12 11:17 - 00000000 ____D C:\Users\Все пользователи\3f50020d-21e7-0
    2016-02-26 18:09 - 2016-05-12 11:17 - 00000000 ____D C:\ProgramData\3f50020d-21e7-0
    2016-02-26 18:04 - 2016-05-12 11:17 - 00000000 ____D C:\Users\Все пользователи\3f50020d-1773-0
    2016-02-26 18:04 - 2016-05-12 11:17 - 00000000 ____D C:\ProgramData\3f50020d-1773-0
    2016-02-26 18:04 - 2016-03-28 12:04 - 00000000 ____D C:\Users\Все пользователи\4a2e59c1
    2016-02-26 18:04 - 2016-03-28 12:04 - 00000000 ____D C:\ProgramData\4a2e59c1
    2016-02-26 18:04 - 2016-02-26 18:04 - 00000000 ____D C:\Users\Все пользователи\{176ab57d-5064-1}
    2016-02-26 18:04 - 2016-02-26 18:04 - 00000000 ____D C:\Users\Все пользователи\{09ae9053-0064-0}
    2016-02-26 18:04 - 2016-02-26 18:04 - 00000000 ____D C:\ProgramData\{176ab57d-5064-1}
    2016-02-26 18:04 - 2016-02-26 18:04 - 00000000 ____D C:\ProgramData\{09ae9053-0064-0}
    2016-05-12 11:17 - 2015-02-05 10:54 - 00000000 ____D C:\Users\Все пользователи\couponcheapchea
    2016-05-12 11:17 - 2015-02-05 10:54 - 00000000 ____D C:\ProgramData\couponcheapchea
    2016-05-12 11:17 - 2015-01-29 18:38 - 00000000 ____D C:\Users\Все пользователи\salesale
    2016-05-12 11:17 - 2015-01-29 18:38 - 00000000 ____D C:\ProgramData\salesale
    2016-05-12 11:17 - 2015-01-05 09:42 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Systweak
    2016-05-12 11:17 - 2014-12-31 14:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
    C:\Users\Екатерина\AppData\Local\Temp\AmigoDistrib.exe
    C:\Users\Екатерина\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
    C:\Users\Екатерина\AppData\Local\Temp\TempQMSystemSetup_10.10.16434.218_112217724.exe
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{2614C37E-2C78-4bfb-B7A6-E49B62B9CD9B}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{38216570-5DB1-45F8-A344-B0C4E252B14B}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.26.7\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.21.149\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{D236C998-BECE-472D-B939-541727B72AEF}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.22.5\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
    Task: {0D184CD3-601F-48AB-B8F3-5570BC0BDD0B} - \Super Optimizer Schedule -> No File <==== ATTENTION
    Task: {0FED200C-A97B-4993-9B0E-68587886B017} - \{0DC2D75E-C1F1-FB59-CEBF-3B8182F86415} -> No File <==== ATTENTION
    Task: {15938912-6B6E-476D-AD26-C54427797323} - \Microsoft\Windows\Maintenance\SMupdate2 -> No File <==== ATTENTION
    Task: {338A59EA-EE69-43DB-BC83-671E1E5D0531} - \ghokswaBrowserUpdateCore -> No File <==== ATTENTION
    Task: {3C190FD9-19ED-4632-8562-F8CB97EC963B} - \DNSRIPON -> No File <==== ATTENTION
    Task: {53226989-A01B-4ECB-841A-EC744A4141A8} - \LaunchPreSignup -> No File <==== ATTENTION
    Task: {59A060D3-5591-4B7F-9918-5E08D96C48C9} - \Superclean -> No File <==== ATTENTION
    Task: {6E6E70E9-224D-4A3C-B2BD-E180ED614E73} - \Run_Bobby_Browser -> No File <==== ATTENTION
    Task: {72B384E9-6B1F-4B0A-97B5-DF1B1AEF451B} - System32\Tasks\DoctorPC_Popup => C:\Program Files\Doctor PC\Splash.exe <==== ATTENTION
    Task: {904A7D10-B979-47E8-87FD-AF75B835627C} - \WindowsUpdater -> No File <==== ATTENTION
    Task: {A0726408-64CD-487D-A5CC-6C3D2EB2EF08} - \{AC96311E-B043-F98F-0C02-503F2ADAA90B} -> No File <==== ATTENTION
    Task: {AE906E61-A7CC-4D20-A9DA-D954531E24CB} - System32\Tasks\{419F1009-29D1-4AB9-8284-2FDF566F9001} => c:\users\Екатерина\appdata\local\bobrowser\application\bobrowser.exe <==== ATTENTION
    Task: {BD27B4D6-36D4-4267-82D7-D9C1B4846520} - \SMupdate1 -> No File <==== ATTENTION
    Task: {C29F68C2-AA4A-46E0-84AA-350A76C6F1A5} - \ghokswaBrowserUpdateUA -> No File <==== ATTENTION
    Task: {C7EE2D75-430E-4269-9998-CB1D0BCFD6B7} - \Digital Sites -> No File <==== ATTENTION
    Task: {D0030B6A-5D25-488F-9CB1-31A837FA54A4} - System32\Tasks\DoctorPC_Start => C:\Program Files\Doctor PC\DoctorPC.exe <==== ATTENTION
    Task: {D6B85AF0-3CDF-40B5-ACE1-64751E8B26F6} - \Voo Update -> No File <==== ATTENTION
    Task: {E996DEDC-34CB-47D3-B549-CFC81B063A62} - \Microsoft\Windows\Multimedia\SMupdate3 -> No File <==== ATTENTION
    Task: {F5DA67A2-B3FE-496B-B439-B22D6164A233} - \{71ABD028-B06E-4A5F-B4EA-829091BEC86A} -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\Екатерина:id [66]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    22.07.2014
    Сообщений
    32
    Вес репутации
    14
    прислал
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    С расшифровкой помочь не сможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Skib, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. файлы зашифрованы better_call_saul
      От erm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.04.2016, 11:07
    2. Файлы зашифрованы *BETTER_CALL_SAUL
      От Александр 89 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.04.2016, 09:48
    3. Зашифрованы файлы Better_call_saul
      От Александр_348 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.04.2016, 18:44
    4. Файлы зашифрованы *.better_call_saul
      От vovakent в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.04.2016, 13:46
    5. Файлы зашифрованы better_call_saul
      От MisterM в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.03.2016, 00:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00651 seconds with 17 queries