Raisovruslan 0 Опубликовано 11 февраля, 2015 Share Опубликовано 11 февраля, 2015 Все файлы на компьютере расширением JPG, DOCX, XLSX зашифрованы, на расширение CBF CollectionLog-2015.02.11-12.58.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 11 февраля, 2015 Share Опубликовано 11 февраля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Raisovruslan 0 Опубликовано 11 февраля, 2015 Автор Share Опубликовано 11 февраля, 2015 FRST Addition FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 11 февраля, 2015 Share Опубликовано 11 февраля, 2015 Деинсталлируйте SimilarSites Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Аселя\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-02-03] CHR Extension: (Домашняя страница – Mail.Ru) - C:\Users\Аселя\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldbienodkpgkccocelidinmciedjdok [2014-09-30] CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - No Path CHR HKU\S-1-5-21-1449791266-2986951049-1629070483-1000\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - No Path Folder: C:\Program Files\1 Folder: C:\Program Files\SUD INFORMER Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
Raisovruslan 0 Опубликовано 11 февраля, 2015 Автор Share Опубликовано 11 февраля, 2015 Fixlog Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 11 февраля, 2015 Share Опубликовано 11 февраля, 2015 C:\Program Files\SUD INFORMER\ROS INFORM SOFT\svchost.exe Упакуйте в zip архив с паролем virus этот файл и отправьте его через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Смените все пароли. Ссылка на сообщение Поделиться на другие сайты
Raisovruslan 0 Опубликовано 11 февраля, 2015 Автор Share Опубликовано 11 февраля, 2015 Спасибо. А ответ долго ждать? [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2505821894] svchost.exe - Trojan.Win32.Stardo.bmДетектирование файла будет добавлено в следующее обновление Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 11 февраля, 2015 Share Опубликовано 11 февраля, 2015 C:\Program Files\SUD INFORMER C:\Program Files\1 Папки удаляйте. С расшифровкой не поможем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти