Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Ваши файлы были зашифрованы .xtbl

dmitriy.avp
 Поделиться

Рекомендуемые сообщения

dmitriy.avp

dmitriy.avp

Опубликовано
Опубликовано

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
FAA6F54ADA7AFAED3A44|0
на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

Добрый день ! Вот такая штука, по всему экрану и в файлах .txt.

 

p.s тему создал только здесь. Очень надеюсь на вашу помощь.

CollectionLog-2015.02.11-13.56.zip

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! Деинсталлируйте:
 

Settings Manager
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\intel\web\microsoft\surfguard.exe');
 TerminateProcessByName('c:\program files\assets manager\smdmf\smdmfservice.exe');
 TerminateProcessByName('c:\intel\web\microsoft\safesurf.exe');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 QuarantineFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','');
 QuarantineFile('C:\windows\TEMP\1A6.tmp','');
 QuarantineFile('C:\windows\TEMP\130.tmp','');
 QuarantineFile('C:\WINDOWS\system32\FdDttQYRsYxGpS.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\IEUpdate\w32tm.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\IEUpdate\ntvdm.exe','');
 QuarantineFile('C:\Documents and Settings\user\Application Data\Abipho\ylkyn.exe','');
 QuarantineFile('C:\Documents and Settings\Default User\Application Data\Microsoft\Windows\IEUpdate\w32tm.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe','');
 QuarantineFile(',G:\DUSKO\svjetlana.exe','');
 QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc3.cfg','');
 QuarantineFile('c:\intel\web\microsoft\surfguard.exe','');
 QuarantineFile('c:\program files\assets manager\smdmf\smdmfservice.exe','');
 QuarantineFile('c:\intel\web\microsoft\safesurf.exe','');
 DeleteFile('c:\intel\web\microsoft\safesurf.exe','32');
 DeleteFile('c:\program files\assets manager\smdmf\smdmfservice.exe','32');
 DeleteFile('c:\intel\web\microsoft\surfguard.exe','32');
 DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc3.cfg','32');
 DeleteFile(',G:\DUSKO\svjetlana.exe','32');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe','32');
 DeleteFile('C:\Documents and Settings\Default User\Application Data\Microsoft\Windows\IEUpdate\w32tm.exe','32');
 DeleteFile('C:\Documents and Settings\user\Application Data\Abipho\ylkyn.exe','32');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\IEUpdate\ntvdm.exe','32');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\IEUpdate\w32tm.exe','32');
 DeleteFile('C:\windows\TEMP\130.tmp','32');
 DeleteFile('C:\windows\TEMP\1A6.tmp','32');
 DeleteFile('C:\windows\system32\FdDttQYRsYxGpS.exe','32');
 DeleteFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','w32tm');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','w32tm');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Command Processor','AutoRun');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Command Processor\','Autorun');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','Run');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','w32tm');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','w32tm');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Command Processor','AutoRun');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Command Processor\','Autorun');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','Run');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-3375732510-733476473-3849998313-1003\Software\Microsoft\Windows\CurrentVersion\Run','{81CDE739-4F21-EA85-B58B-74AC2B9EEC65}');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-3375732510-733476473-3849998313-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','UeLDwwBIrwI_QtizZrzjwUJXsW');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CrashReportSaver');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TimeChecker');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-3375732510-733476473-3849998313-1003\Software\Microsoft\Windows\CurrentVersion\Run','UeLDwwBIrwI_QtizZrzjwUJXsW');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');  
 DeleteFileMask('C:\Documents and Settings\All Users\Application Data\smdmf', '*', true, ' ');
 DeleteDirectory('C:\Documents and Settings\All Users\Application Data\smdmf');
 DeleteFileMask('C:\Program Files\Assets Manager', '*', true, ' ');
 DeleteDirectory('C:\Program Files\Assets Manager');     
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(9);
end.
 
Перезагрузите сервер вручную. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKLM\..\Run: [CrashReportSaver] C:\windows\TEMP\1A6.tmp
O4 - HKLM\..\Run: [TimeChecker] C:\windows\TEMP\130.tmp
O4 - HKUS\S-1-5-21-3375732510-733476473-3849998313-1003\..\Policies\Explorer\Run: [UeLDwwBIrwI_QtizZrzjwUJXsW] C:\WINDOWS\system32\FdDttQYRsYxGpS.exe (User 'Ткаченко Евгения')
O4 - S-1-5-21-3375732510-733476473-3849998313-1003 Startup: System Check.lnk = C:\WINDOWS\system32\FdDttQYRsYxGpS.exe (User 'Ткаченко Евгения')
O4 - S-1-5-18 Startup: ntvdm.lnk = C:\Documents and Settings\Default User\Application Data\Microsoft\Windows\IEUpdate\ntvdm.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: w32tm.lnk = C:\Documents and Settings\Default User\Application Data\Microsoft\Windows\IEUpdate\w32tm.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ntvdm.lnk = C:\Documents and Settings\Default User\Application Data\Microsoft\Windows\IEUpdate\ntvdm.exe (User 'Default user')
O4 - .DEFAULT Startup: w32tm.lnk = C:\Documents and Settings\Default User\Application Data\Microsoft\Windows\IEUpdate\w32tm.exe (User 'Default user')
O20 - AppInit_DLLs:
 
Сделайте новые логи Автологгером не через терминальную сессию. 
 

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
 
В следующем вашем ответе мне требуются следующие отчеты:
 
1. CollectionLog-yyyy.mm.dd-hh.mm.zip
 
2. Лог MBAM.
dmitriy.avp

dmitriy.avp

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

 

130.tmp - Trojan-PSW.Win32.Tepfer.uvvx

1A6.tmp - Trojan-PSW.Win32.Agent.apjc

csrss.exe - Backdoor.Win32.Androm.gcpa

 

Детектирование файлов будет добавлено в следующее обновление.

 

FdDttQYRsYxGpS.exe,

safesurf.exe,

w32tm.exe

 

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 

smdmfservice.exe - not-a-virus:WebToolbar.Win64.SearchSuite.e

 

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

 

surfguard.exe

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ru http://www.viruslist.ru"

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

 

 

Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)

 

Логи просил сделать не через терминальную сессию. 

 

Лог MBAM где? 

Изменено пользователем mike 1
mike 1

mike 1

Опубликовано
Опубликовано

1. Выполните скрипт в AVZ:

begin          
 QuarantineFile('C:\WINDOWS\TEMP\160.tmp','');
 QuarantineFile('C:\WINDOWS\TEMP\2FB.tmp','');
 QuarantineFile('C:\WINDOWS\TEMP\2FE.tmp','');
 QuarantineFile('C:\WINDOWS\TEMP\682.tmp','');
 QuarantineFile('C:\WINDOWS\TEMP\AD.tmp','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');  
end.
quarantine2.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 

2. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
 
Registry Keys Detected: 3
HKLM\SOFTWARE\JetSwap (PUP.Optional.SafeGuard) -> No action taken.
HKLM\SOFTWARE\SmdmF (PUP.Optional.SettingsManager.A) -> No action taken.
HKLM\SOFTWARE\System32 (Backdoor.Bifrose) -> No action taken.
 
Folders Detected: 7
C:\Documents and Settings\Default User\AppData\LocalLow\DataMngr (PUP.Optional.Datamngr.A) -> No action taken.
C:\Program Files\Settings Manager\smdmf (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\FirefoxToolbar\Settings Manager (PUP.Optional.SettingsManager.A) -> No action taken.
 
Files Detected: 77
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF14.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF10.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF11.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF12.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF13.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF15.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF16.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF17.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF18.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF19.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF2.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF20.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF21.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF22.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF23.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF24.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF25.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF26.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF27.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF28.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF29.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF30.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF31.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF32.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF33.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF34.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF4.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF5.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF6.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF7.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF8.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF9.dll (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\6.0\28\7d7e05dc-4fb0a33c (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\6.0\59\7665b2bb-54439d94 (Trojan.Agent.Gen) -> No action taken.
C:\Documents and Settings\Администратор\Local Settings\Temp\sr_SettingsManagerSetup.exe (PUP.Optional.Linkey.A) -> No action taken.
C:\Documents and Settings\Администратор\Local Settings\Temp\nsf11EC\Uninstall.exe (PUP.Optional.Linkey.A) -> No action taken.
C:\Documents and Settings\Администратор\Local Settings\Temp\nsr11BD\tbicon.exe (PUP.Optional.Linkey.A) -> No action taken.
C:\Documents and Settings\Администратор\Local Settings\Temp\nsr11BD\nsx11C1.tmp\ffExtension.exe (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\Администратор\Local Settings\Temp\nsr11BD\nsx11C1.tmp\mediabar.exe (PUP.Optional.Linkey.A) -> No action taken.
C:\Documents and Settings\Администратор\Local Settings\Temp\nsr11BD\nsx11C1.tmp\pack.exe (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\Администратор\Local Settings\Temp\nsr11BD\nsx11C1.tmp\SettingsManagerMediaBar.exe (PUP.Optional.Linkey.A) -> No action taken.


C:\WINDOWS\TEMP\160.tmp (Spyware.Password) -> No action taken.
C:\WINDOWS\TEMP\2FB.tmp (Trojan.Agent.ED) -> No action taken.
C:\WINDOWS\TEMP\2FE.tmp (Trojan.Agent.ED) -> No action taken.
C:\WINDOWS\TEMP\682.tmp (Spyware.Password) -> No action taken.
C:\WINDOWS\TEMP\AD.tmp (Trojan.MSIL) -> No action taken.
C:\WINDOWS\TEMP\ae7243c2\DSManagerSetup.exe (PUP.Optional.Linkey.A) -> No action taken.
C:\WINDOWS\TEMP\nsxD22\tbicon.exe (PUP.Optional.Linkey.A) -> No action taken.
C:\WINDOWS\TEMP\nsxD22\nseD24.tmp\pack.exe (PUP.Optional.SettingsManager.A) -> No action taken.
C:\WINDOWS\TEMP\nsxD22\nseD24.tmp\new_folder\SmdmFService.exe (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Program Files\Mozilla Firefox\browser\searchplugins\default-search.xml (PUP.Optional.DefaultSearch.A) -> No action taken.
C:\Documents and Settings\Default User\AppData\LocalLow\DataMngr\{99BB1406-1CFB-488C-90D1-2D978E04F707} (PUP.Optional.Datamngr.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\chrome.manifest (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\qx4cA3zN70uj3hKC2L5QpW8SFybX1Kr2iUH-Vo1DrnE=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF.xpt (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\7kogQOeciewoLe9gwTvXoKZsSEAKjL-TzU57fcbgEEw=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\c+JhfsrKN8gH-zvtqSpYNG-L5N3K2m9Xxmwv-Q2qHHY=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\dHi0OtOoollbZ5NryD43O-TFP--AV-T0KnagC-bBabqdIjG5JXvaTt3dznxWxNUy.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\E5zHH0d2rladvx319T-FQ8vIxeLJ1QQol0nr8qVQSyg=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\fQJVdWZtS+qaNG4GDXpXg7GDQn3ZaLyMu3QkyxB08Dk=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\G48yv0APCma9hRBuJQcrrjEdGr-gFh654dn9UmNPZKU=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\hb3prn5K99Xh6yD2o8d3FvqYKIaYOJtAA5XdtSQvUEHpGcMWqReYY5RcJ4plgvn7.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\IVVECCgt+3CbOnaF9udNxcRkgX9uT20+T7Iz+Fuy-DY=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\overlay.xul (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\Qok4ug81s8ysB7zPAie2y7tK+Td+F7uEP413TEGyWig=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
C:\Documents and Settings\user\Application Data\FirefoxToolbar\Settings Manager\smdmf\content\v0z4JE8gqtKL5KmtXsyZjPdFYOxNue56mv6JTbbqP6Q=.xtbl (PUP.Optional.SettingsManager.A) -> No action taken.
 
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 

 

dmitriy.avp

dmitriy.avp

Опубликовано
  • Автор
Опубликовано

KLAN-251927863

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

 

160.tmp - Trojan-PSW.Win32.Tepfer.uvvx

2FB.tmp,

2FE.tmp - Trojan-PSW.Win32.Tepfer.uvts

682.tmp - Trojan.Win32.Crypt.dbs

AD.tmp - Backdoor.Win32.Androm.gdde

 

Детектирование файлов будет добавлено в следующее обновление.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ru http://www.viruslist.ru"

mike 1

mike 1

Опубликовано
Опубликовано

Смените все пароли.

 

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

?

dmitriy.avp

dmitriy.avp

Опубликовано
  • Автор
Опубликовано

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

 

А что имееться ввиду? Удалять все в MBAM?

mike 1

mike 1

Опубликовано
Опубликовано

Удалить нужно только те записи, которые я написал удалить в 8 сообщении. 

mike 1

mike 1

Опубликовано
Опубликовано

 

C:\Documents and Settings\Администратор\Local Settings\Temp\nsr11BD\nsx11C1.tmp\ffExtension.exe

 

Удалите вручную. В остальном логи в порядке. С расшифровкой помочь не сможем.

dmitriy.avp

dmitriy.avp

Опубликовано
  • Автор
Опубликовано

Понял спасибо за помощь. Я так понимаю расшифровка это вообще без вариантов? Или все таки есть варианты?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • werter
      все файлы зашифрованы
      Автор werter
      Здравствуйте!
       
      На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков.
      А все файлы зашифровались с расширением.xtbl,
      например вот: Rww42Mlfn6XzWbU6iwOkOFHsUuWxmqxN2KO+IAwWRi3F58g27fDfIWUy9yLMfYiE.xtbl
       
      В многочисленных текстовиках созданных вирусом пишется вот это:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: F933440001EAC70D05F7|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: F933440001EAC70D05F7|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.

      Что мне делать в этой ситуации?? 
      Заранее огромное спасибо CollectionLog-2015.06.21-03.39.zip
    • Сергей Пиксайкин
      Зашифрованы файлы/
      Автор Сергей Пиксайкин
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 9D1342C4A5364096E731|0 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 9D1342C4A5364096E731|0 to e-mail address post8881@gmail.com or post24932@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.
    • Александр Баханков
      Зашифрованы файлы в xtbl
      Автор Александр Баханков
      Здравствуйте!!! 
      Вирус-шифровщик зашифровал почти все файлы в xtbl,на рабочем столе было 10 текстовых файлов с таким содержанием:
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      DCD6F9F82538E79132DD|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      CollectionLog-2015.07.12-16.01.zip
      report1.log
      report2.log
    • Venom_344
      Лечение вируса. Ваши файлы были зашифрованы.
      Автор Venom_344
      Залез на какой-то сайт и произошло следующее:
      На экране появился банер с надписью
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: F557E5DD773710ABD118|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: F557E5DD773710ABD118|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   после этого проверил компьютер Dr.WEB Cureit и  Malwarebytes Anti-Malware но ничего не помогло. Большая просьба разобраться в проблеме. Спасибо. CollectionLog-2015.07.24-20.01.zip
    • kimster
      Все файлы зашифрованны
      Автор kimster
      После посещения сайта автопродаж   , Фоновый рисунок стал чёрным, с текстом - 
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      919097939D99EDA3FB5A|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      . и в папке появились записи блокнота , с таким же текстом .
       
      CollectionLog-2015.07.23-16.31.zip
×
×
  • Создать...