Сообщений в теме: 15

[Alexvl1977]

Здравствуйте! Зашифрованы все doc, .pdf, .jpeg. Отдал сыну компьютер на лето,получил 2gb вирусов punisher! Откуда поймал не признается

Лог и  зашифрованный файл прилагаю. 

Спасибо.

Прикрепленные файлы

•  CollectionLog-2019.09.16-01.34.zip   73,04К   скачиваний 2
•  файл зашифрован (Проект для Аверина готовый.pdf) .rar   458,05К   скачиваний 1
•  файл зашифрован (проект для аверина.docx) _1.rar   15,59К   скачиваний 1

Сообщение отредактировал Alexvl1977: 16 Сентябрь 2019 - 02:09

[SQ]

Здравствуйте,

 

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[Alexvl1977]

Прикрепленные файлы

Прикрепленные файлы

•  FRST.txt   130,43К   скачиваний 1
•  Addition.txt   55,57К   скачиваний 1

Сообщение отредактировал Alexvl1977: 16 Сентябрь 2019 - 02:48

[SQ]

Удалите остатки от антивируса Avast утилитой Avast Remover.

 

Удалите остатки от антивируса Comodo следующей утилитой.

 

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  Start::
  CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
  CreateRestorePoint:
  CloseProcesses:
  Task: {11893E8D-9C0A-46D0-A215-54C3CF39C5DE} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> No File <==== ATTENTION
  Task: {2C802AF6-FE39-446F-9224-D4D103074B8A} - \ASUS\RunDAOD -> No File <==== ATTENTION
  Task: {3B1F867B-7BE0-486C-B4B1-E82B23B91FF1} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
  Task: {3F1CAB33-B1BA-4587-9C90-E365EA8559C5} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> No File <==== ATTENTION
  Task: {3F91DC94-63B7-45EE-9BDF-C5D69AFC2FE2} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> No File <==== ATTENTION
  Task: {465BE459-C632-46F6-9D97-578C7F63B901} - \COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} -> No File <==== ATTENTION
  Task: {77966E67-48C0-4CA0-A47A-316546DF054F} - \AVG\Overseer -> No File <==== ATTENTION
  Task: {8C0E3C38-CCD0-4B5B-9AFA-AB415804DBCB} - \AMD Updater -> No File <==== ATTENTION
  Task: {9289EB57-C55D-4CFB-A44E-C50B138AD83D} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
  Task: {B077AD16-0186-46D9-8149-9B23D08D3C0B} - \COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} -> No File <==== ATTENTION
  Task: {BF624FF8-078D-40E2-8617-17D1CACF5BFF} - \Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization -> No File <==== ATTENTION
  Task: {C193337C-198C-4443-AB38-646468E1F171} - \Apple\AppleSoftwareUpdate -> No File <==== ATTENTION
  Task: {C73F2177-F8AE-4029-AE15-C82761995C16} - \HardDiskSentinel\Hard Disk Sentinel_Hotel_20Afisha -> No File <==== ATTENTION
  Task: {E5E075F0-846E-47C2-899B-E0319E41FB7F} - \Opera scheduled Autoupdate 1489124211 -> No File <==== ATTENTION
  Task: {E71A45A0-E31F-4A0C-B2B1-2A25E4C4A64A} - \COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} -> No File <==== ATTENTION
  Task: {E96CDABD-30ED-4BC1-911C-CC7807DED175} - \Adobe Acrobat Update Task -> No File <==== ATTENTION
  File: C:\Program Files (x86)\PrimoCache\TrialReset\TRWD.bat
  File: C:\Program Files (x86)\PrimoCache\TrialReset\TROL.bat
  S3 AVG Antivirus; "C:\Program Files\AVG\Antivirus\AVGSvc.exe" [X]
  S3 avgbIDSAgent; "C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe" [X]
  S1 IMFMBRProtect; no ImagePath
  S1 IMFSafeBox; no ImagePath
  S4 IUFileFilter; no ImagePath
  File: C:\Windows\system32\MDA_NTDRV.sys
  U3 AdobeUpdateService; no ImagePath
  U3 avgbdisk; no ImagePath
  2019-07-20 21:01 - 2019-09-04 07:13 - 000000000 ____D C:\Users\Все пользователи\IObit
  2019-07-20 21:01 - 2019-09-04 07:13 - 000000000 ____D C:\ProgramData\IObit
  Folder: C:\Users\Hotel Afisha\AppData\Roaming\FixSecurity
  Folder: C:\Users\Hotel Afisha\AppData\Local\FixSecurity
  File: C:\Windows\DAODx.exe
  File: C:\Windows\is-POL9B.exe
  File: C:\Windows\MasterSeeker.exe
  File: C:\Windows\native.exe
  File: C:\Windows\system32\clinfo.exe
  File: C:\Windows\system32\nb-fre.exe
  Zip: C:\Windows\DAODx.exe
  ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
  ContextMenuHandlers1: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} =>  -> No File
  ContextMenuHandlers2: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} =>  -> No File
  ContextMenuHandlers2: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} =>  -> No File
  ContextMenuHandlers3: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} =>  -> No File
  ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
  ContextMenuHandlers4: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} =>  -> No File
  ContextMenuHandlers4: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} =>  -> No File
  ContextMenuHandlers6: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} =>  -> No File
  AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
  AlternateDataStreams: C:\Windows\system.ini:c10_encryption_d [14]
  AlternateDataStreams: C:\Windows\win.ini:c10_encryption_d [14]
  AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [402]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [402]
  Reboot:
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

 

[thyrex]

Отдал сыну компьютер на лето,получил 2gb вирусов punisher! Откуда поймал не признается

Искал Ваш сын лицензионные ключи для антивируса от Eset. Вот и нашел головную боль. Причем этот вариант активничал еще в июне месяце.

[Alexvl1977]

прикрепленный файл

Прикрепленные файлы

•  Fixlog.txt   21,48К   скачиваний 1

[SQ]

Уточните пожалуйста у Вас сохранился вредоносный файл который ранее был запущен?

[Alexvl1977]

Здравствуйте! К сожалению весь мусор постирал.

[thyrex]

Ожидайте. Если повезет, я подберу ключ.

[Alexvl1977]

Доброе утро! Все получилось! Большое спасибо Вам за проделанную работу! Успехов Вам во всем! С глубоким уважением >Алексей.

[Sandor]

В завершение и на будущее:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Alexvl1977]

SecurityCheck

Прикрепленные файлы

•  SecurityCheck.txt   16,48К   скачиваний 1

[Sandor]

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4484071 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer 14.2.8352 v.14.2.8352 Внимание! Скачать обновления
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 191 (64-bit) v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^
Java 8 Update 201 (64-bit) v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^
Java 8 Update 211 (64-bit) v.8.0.2110.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^
Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^
Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^
Java 8 Update 211 v.8.0.2110.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.9.5.7 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.3 v.12.3.5.205 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
Kerish Doctor 4.77 v.4.77 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО

[thyrex]

Доброе утро! Все получилось!

Каким образом, если я ключ не высылал?

[Alexvl1977]

Это по моему ключ!

Прикрепленные файлы

•  pass.rar   111байт   скачиваний 1