Шифровальщик cbf [email protected] 1.2.0.0.

**Andrey_asryan** · 25.04.2016, 16:33

Помогите Вылечить Пожалуйста.Выкладываю логи с Avz и farbar recovery

[удалено] - образцы вируса
https://cloud.mail.ru/public/FSVb/hyEmTeaRx - логи с avz и farbar recovery
https://cloud.mail.ru/public/7PZ8/5a94Nyasa - Hijack log

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.04.2016, 16:34

Уважаемый(ая) Andrey_asryan, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 26.04.2016, 22:06

Логи по правилам прикрепите к сообщению на форуме через кнопку Расширенный режим

**Andrey_asryan** · 27.04.2016, 09:26

первый файл логи
второй образцы вируса

**thyrex** · 27.04.2016, 10:25

Повторяю для тех, у кого трудности с чтением:
1. Вирус прикреплять никто не просил
2. Нам нужны логи по правилам, а не то, что Вам вздумалось

**Andrey_asryan** · 27.04.2016, 14:00

Сообщение от thyrex

Повторяю для тех, у кого трудности с чтением:
1. Вирус прикреплять никто не просил
2. Нам нужны логи по правилам, а не то, что Вам вздумалось

вот

**thyrex** · 27.04.2016, 18:43

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKLM\...\Run: [pr] => C:\Program Files (x86)\service.exe
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1292565865-4156022278-2903902421-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKU\S-1-5-21-1292565865-4156022278-2903902421-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File
CHR Plugin: (Advanced SystemCare 6) - C:\Users\Русик\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkddabc\1.0.0_0\Plugin/ASCPlugin_Protect.dll => No File
CHR Plugin: (AVG Internet Security) - C:\Users\Русик\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\plugins/avgnpss.dll => No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll => No File
2016-04-23 08:57 - 2016-04-23 08:57 - 00927422 _____ C:\Program Files (x86)\desk.bmp
2016-04-22 18:17 - 2016-04-23 08:57 - 00000081 _____ C:\Program Files (x86)\MUMTKWQAMO.XYD
Task: {C94EFFD5-FD73-424C-87B3-A6A582204D5E} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

**Andrey_asryan** · 28.04.2016, 09:44

Сообщение от thyrex

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKLM\...\Run: [pr] => C:\Program Files (x86)\service.exe
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1292565865-4156022278-2903902421-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKU\S-1-5-21-1292565865-4156022278-2903902421-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File
CHR Plugin: (Advanced SystemCare 6) - C:\Users\Русик\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkddabc\1.0.0_0\Plugin/ASCPlugin_Protect.dll => No File
CHR Plugin: (AVG Internet Security) - C:\Users\Русик\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\plugins/avgnpss.dll => No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll => No File
2016-04-23 08:57 - 2016-04-23 08:57 - 00927422 _____ C:\Program Files (x86)\desk.bmp
2016-04-22 18:17 - 2016-04-23 08:57 - 00000081 _____ C:\Program Files (x86)\MUMTKWQAMO.XYD
Task: {C94EFFD5-FD73-424C-87B3-A6A582204D5E} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Изменений никаких

лог:

**mike 1** · 29.04.2016, 14:30

C:\Program Files (x86)\Flash player

Какие файлы остались в папке?

**Andrey_asryan** · 02.05.2016, 10:05

Сообщение от mike 1

Какие файлы остались в папке?

никаких

**mike 1** · 02.05.2016, 13:51

Удаляйте папку. С расшифровкой не поможем.

Шифровальщик cbf [email protected] 1.2.0.0. (заявка № 199927)

Опции темы