Показано с 1 по 5 из 5.

Компьютер заражён трояном (заявка № 211517)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2017
    Сообщений
    2
    Вес репутации
    11

    Компьютер заражён трояном

    Добрый день!

    Буквально вчера был подхвачен через электронку вирус от уже ранее замечаемого мошенника (его e-mail Novikov.Vavila@gmail.com). Было создано 10 файлов README.TXT, но у всех было одинаковое содержание. Там просилось отправить код 6E80BF225F3252856C84|0 на электронный адрес, указанный выше. Зашифровались все мои word'овские работы, картинки, видео (в общем мультимедиа) в особый формат, который, как я понял, был придуман недавно этим автором (ранее не замечался этот формат) - .crypted000007 Антивирусник при проверке находил файл csrss.exe однако в реестре значение Client Server Runtime Subsystem не было найдено (я искал способы решения проблемы на разных сайтах, надеясь, что у этого вируса есть отсылки на прошлые работы этого программиста. Ссылка на сайт с советом в поиске этого значения если что вот: http://www.spyware-ru.com/udalit-vir...ovannye-fajly/ )

    Файл я прикрепил. Надеюсь, что поможете в ближайшее время.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    357
    Уважаемый(ая) BADitel, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,800
    Вес репутации
    3079
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.04.2017
    Сообщений
    2
    Вес репутации
    11

    Ответ

    Сделал сканирование, файлы прикрепляю. Надеюсь на скорый ответ!
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,800
    Вес репутации
    3079
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    BHO: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File
    CHR Extension: (Kuponar) - C:\Users\Инна\AppData\Local\Google\Chrome\User Data\Default\Extensions\oghbcjccelmjabbfcbcfhannmcnmlmag [2017-04-15]
    CHR Extension: (Safe Sites) - C:\Users\Инна\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjdfakndmhchndfojebjlhcinflnbjep [2017-04-15]
    OPR Extension: (Kuponar) - C:\Users\Инна\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghbcjccelmjabbfcbcfhannmcnmlmag [2017-04-15]
    OPR Extension: (Safe Sites) - C:\Users\Инна\AppData\Roaming\Opera Software\Opera Stable\Extensions\pjdfakndmhchndfojebjlhcinflnbjep [2017-04-15]
    2017-04-30 22:38 - 2017-04-30 22:38 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignaf209323a72833b5
    2017-04-30 22:25 - 2017-04-30 22:25 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign5bbe790238109648
    2017-04-30 22:25 - 2017-04-30 22:25 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign02e93b603a6f0183
    2017-04-30 22:01 - 2017-04-30 22:01 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignd1b4cfa83cea1291
    2017-04-30 22:01 - 2017-04-30 22:01 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign15eedd9e97674f72
    2017-04-29 22:42 - 2017-04-29 22:42 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign9aa4e3716d8dc437
    2017-04-29 21:33 - 2017-04-29 21:33 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignf561ca3e00f75aa9
    2017-04-29 21:33 - 2017-04-29 21:33 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignb77b4907ba61602c
    2017-04-29 21:33 - 2017-04-29 21:33 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign0d489d8d0beca797
    2017-04-29 14:08 - 2017-04-29 14:08 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign5855e7d7b6ae3cde
    2017-04-29 14:06 - 2017-04-29 14:06 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsigne16c5f15ff5e5044
    2017-04-29 13:08 - 2017-04-29 13:08 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignd0b368c9ab341f12
    2017-04-29 12:49 - 2017-04-29 12:49 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign57befd5ca03f0f24
    2017-04-29 12:49 - 2017-04-29 12:49 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign5194aa90795e1889
    2017-04-29 12:49 - 2017-04-29 12:49 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign228b70b6261b2509
    2017-04-29 12:48 - 2017-04-29 12:48 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign67c5981542bd821b
    2017-04-29 12:47 - 2017-04-29 12:47 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignd42900285219b318
    2017-04-29 12:43 - 2017-04-29 12:43 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign8a3c002aee8eac6e
    2017-04-29 12:43 - 2017-04-29 12:43 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign7ef7e43895412b5a
    2017-04-29 12:43 - 2017-04-29 12:43 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign5bcbc7685b0367d7
    2017-04-28 23:32 - 2017-04-28 23:32 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignb0cc01e8c82c1ed7
    2017-04-28 23:30 - 2017-04-28 23:30 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign54a75d1371059228
    2017-04-28 23:30 - 2017-04-28 23:30 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign1545e5dde0f962e4
    2017-04-28 22:50 - 2017-04-28 22:50 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignc454519d66edf41d
    2017-04-28 22:50 - 2017-04-28 22:50 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign9787cfd5c8b0fa51
    2017-04-28 22:50 - 2017-04-28 22:50 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign0d37db820ffb8b63
    2017-04-28 19:51 - 2017-04-28 19:51 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign6f80b31e730e71e0
    2017-04-28 19:51 - 2017-04-28 19:51 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign25289c28d2d62a7e
    2017-04-28 19:51 - 2017-04-28 19:51 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign1b2d9405edcf1435
    2017-04-28 19:17 - 2017-04-28 19:17 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsign5c56b41fa665e530
    2017-04-28 18:43 - 2017-04-28 18:43 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsignac636387ef863840
    2017-04-28 18:43 - 2017-04-28 18:43 - 00000000 ____D C:\Users\Инна\AppData\Local\Tempzxpsigna2c947f1662fbf0a
    2017-02-05 11:01 - 2017-02-05 11:01 - 0000001 _RHOT () C:\Program Files\UBar
    2017-01-04 13:18 - 2017-01-04 13:18 - 0000001 _RHOT () C:\Program Files (x86)\Ghostery Storage Server
    2017-01-04 13:18 - 2017-01-04 13:18 - 0000001 _RHOT () C:\Program Files (x86)\Hiru
    2017-04-26 01:48 - 2017-04-26 01:48 - 0000001 _RHOT () C:\Program Files (x86)\Twilight Tech
    2017-04-16 10:27 - 2017-04-16 10:27 - 0000001 _RHOT () C:\Program Files (x86)\Ultimate-Discounter Browser
    2017-01-04 13:09 - 2017-01-04 13:09 - 0000001 _RHOT () C:\Program Files (x86)\Zaxar
    2017-02-05 11:02 - 2017-02-05 11:02 - 0000001 _RHOT () C:\Users\Инна\AppData\Local\fupdate
    2017-02-05 10:58 - 2017-02-05 10:58 - 0000001 _RHOT () C:\Users\Инна\AppData\Local\Kometa
    2017-04-26 01:48 - 2017-04-26 01:48 - 0000001 _RHOT () C:\Users\Инна\AppData\Local\mpress
    2017-02-05 10:58 - 2017-02-05 10:58 - 0000001 _RHOT () C:\Users\Инна\AppData\Local\NetBoxLogs
    2017-02-05 11:04 - 2017-02-05 11:04 - 0000001 _RHOT () C:\Users\Инна\AppData\Local\syslog
    2017-02-05 11:01 - 2017-02-05 11:01 - 0000001 _RHOT () C:\ProgramData\UBar
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Компьютер заражён.
    От Норд в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.03.2016, 12:53
  2. Заражён ли компьютер?!
    От Laryok в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.01.2014, 18:49
  3. Компьютер заражён
    От MPatriot в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 28.06.2011, 19:39
  4. Компьютер заражён
    От histl в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 29.05.2010, 10:03
  5. Компьютер заражён
    От ali22 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 27.04.2009, 22:30

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01181 seconds with 20 queries