Показано с 1 по 11 из 11.

Зашифровались файлы, шифровальщиком DA_VINCI_CODE [not-a-virus:AdWare.Win32.Komodia.c ] (заявка № 200546)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    5
    Вес репутации
    29

    Зашифровались файлы, шифровальщиком DA_VINCI_CODE [not-a-virus:AdWare.Win32.Komodia.c ]

    Добрый день, на компьютере бухгалтера открыли письмо от почты Ростелекома с шифровальщиком. Зашифровались все doc,xls и т.д. Только (OpenOffice) файлы типа .odt он не тронул. На компьютере стоит старый не обновленный ESET NOD32, начальство деньги все не выделяло на антивирус. Во вложении Логи. Так же вопрос: какой антивирус сможет заблокировать подобного рода шифровальщики? + из редактора реестра в ветке удалил параметр Client Server Runtime Subsystem, к файлу crss.exe, сам файл не тронул.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Realist39, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\архив\AppData\Roaming\mystartsearch\UninstallManager.exe','');
     QuarantineFile('C:\Users\архив\AppData\Local\Host installer\3202251022_monster.exe','');
     QuarantineFile('C:\Users\архив\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('C:\Users\архив\AppData\Roaming\Identities\Xtoiof.exe','');
     DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64');
     DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64');
     DeleteService('qrnfd_1_10_0_9');
     QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
     DeleteService('IHProtect Service');
     DeleteService('lodelofo');
     DeleteService('ryfuwufy');
     DeleteService('Update NetCrawl');
     DeleteService('WindowsMangerProtect');
     QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
     QuarantineFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','');
     QuarantineFile('C:\Users\архив\AppData\Roaming\03000200-1426779758-0500-0006-000700080009\nse6D5D.tmp','');
     QuarantineFile('C:\Users\архив\AppData\Roaming\03000200-1426779758-0500-0006-000700080009\jnsq6E55.tmp','');
     QuarantineFile('C:\Program Files (x86)\XTab\ProtectService.exe','');
     QuarantineFile('C:\Windows\system32\BDL.dll','');
     TerminateProcessByName('c:\programdata\windows\csrss.exe');
     QuarantineFile('c:\programdata\windows\csrss.exe','');
     DeleteFile('c:\programdata\windows\csrss.exe','32');
     DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32');
     DeleteFile('C:\Users\архив\AppData\Roaming\03000200-1426779758-0500-0006-000700080009\jnsq6E55.tmp','32');
     DeleteFile('C:\Users\архив\AppData\Roaming\03000200-1426779758-0500-0006-000700080009\nse6D5D.tmp','32');
     DeleteFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','32');
     DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
     DeleteFile('C:\Users\архив\AppData\Roaming\Identities\Xtoiof.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Users\архив\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Users\архив\AppData\Local\Host installer\3202251022_monster.exe','32');
     DeleteFile('C:\Users\архив\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{8D26D4E3-87E0-4393-B0D7-8828172DD44E}','64');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    5
    Вес репутации
    29
    Логи во вложении
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    5
    Вес репутации
    29
    Логи в приложении
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_171] => [X]
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-3371041323-1470069969-2804909476-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1426780599&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1426780599&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1426780599&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1426780599&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    HKU\S-1-5-21-3371041323-1470069969-2804909476-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1426780599&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    HKU\S-1-5-21-3371041323-1470069969-2804909476-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1426780599&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    HKU\S-1-5-21-3371041323-1470069969-2804909476-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1426780599&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> 321CE482C87A2CDDC9FD1A02C48D4B9F URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> {18FF5B54-F84F-4DA2-82E1-64CBE1871C93} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3371041323-1470069969-2804909476-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331&ts=1426780608&type=default&q={searchTerms}
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
    BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll => No File
    BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    DefaultPrefix-x32: => http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=14b435bc8d13b8bc3d499eee65e23afb&text= <==== ATTENTION
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1426780536&from=cmi&uid=WDCXWD2500AAKX-001CA0_WD-WMAYUD70833108331
    S1 {ef6e4000-cf69-4e60-8af1-5bd45599585c}Gw64; system32\drivers\{ef6e4000-cf69-4e60-8af1-5bd45599585c}Gw64.sys [X]
    2016-05-17 15:21 - 2016-05-17 15:21 - 03148854 _____ C:\Users\архив\AppData\Roaming\E9E6ADCBE9E6ADCB.bmp
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README9.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README8.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README7.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README6.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README5.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README4.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README3.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README2.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README10.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\архив\Desktop\README1.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README9.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README8.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README7.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README6.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README5.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README4.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README3.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README2.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README10.txt
    2016-05-17 15:21 - 2016-05-17 15:21 - 00002728 _____ C:\Users\Public\Desktop\README1.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README9.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README8.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README7.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README6.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README5.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README4.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README3.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README2.txt
    2016-05-17 13:28 - 2016-05-17 13:28 - 00002728 _____ C:\README10.txt
    2016-05-17 13:18 - 2016-05-19 09:29 - 00000000 __SHD C:\Users\Все пользователи\Windows
    2016-05-17 13:18 - 2016-05-19 09:29 - 00000000 __SHD C:\ProgramData\Windows
    C:\Users\архив\AppData\Local\Temp\AdobeReader.exe
    Task: {09403F41-BC0A-4401-BAB8-5562A65E807B} - \Soft installer -> No File <==== ATTENTION
    Task: {4C54A01A-3695-4F05-BF2D-DACE29ABE250} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {C52174A0-9F17-42E9-AD01-2085C099DDB2} - \{8D26D4E3-87E0-4393-B0D7-8828172DD44E} -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    5
    Вес репутации
    29
    Fixlog во вложении
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    5
    Вес репутации
    29
    И на этом спасибо. Может через полгодика и придумают Дешифратор)

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\bdl.dll - not-a-virus:AdWare.Win32.Komodia.c ( DrWEB: Trojan.Komodia.1, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) Realist39, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зашифрованы файлы .da_vinci_code
      От shellwar в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.06.2016, 19:37
    2. Зашифровали файлы .da_vinci_code
      От clarity56 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.05.2016, 19:33
    3. Как расшифровать файлы типа da_vinci_code
      От slavae67 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.05.2016, 22:23
    4. Ответов: 2
      Последнее сообщение: 13.05.2016, 00:22
    5. Зашифровались данные вирусом-шифровальщиком keybtc
      От Дертин Алексей в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.10.2014, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01414 seconds with 20 queries