Перейти к содержанию

Уже зарегистрированы? Войти

Помощь в борьбе с шифровальщиками-вымогателями

файлы на компе зашифрованы

Salabol

Автор Salabol
3 апреля, 2015 в Помощь в борьбе с шифровальщиками-вымогателями

Поделиться

https://forum.kasperskyclub.ru/topic/45976-fayly-na-kompe-zashifrovany/

Подписчики 0

Рекомендуемые сообщения

mike 1

Опубликовано 26 апреля, 2015

Опубликовано 26 апреля, 2015

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
HKU\S-1-5-21-3423879507-949840707-1223205954-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=161529&guid=763488b04889a2accc6dc801064e9662&vd=1939177393
2015-04-15 08:05 - 2015-04-15 08:12 - 00008480 _____ () C:\Windows\SysWOW64\DCLOff.ini
2015-04-15 08:05 - 2015-04-15 08:12 - 00008480 _____ () C:\Windows\system32\DCLOff.ini
2015-03-30 13:59 - 2015-03-30 13:59 - 05697920 _____ () C:\Windows\SysWOW64\x11modRedwoodglg2tc4032w256l4.bin
2015-04-15 08:12 - 2015-03-26 12:21 - 00000008 __RSH () C:\Users\User\ntuser.pol
2015-04-05 20:20 - 2015-03-26 12:26 - 00000000 ____D () C:\Program Files (x86)\Application Assistance
2015-04-05 20:20 - 2015-03-26 12:21 - 00000000 ____D () C:\Users\User\AppData\Local\46364331-1427372495-3435-4634-4432FFFFFFFF
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baiduAnTray]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_6632489EDE512831E64C7AB45B89EBC1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kxesc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Vkmusicdownloader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader]
FirewallRules: [{B158428C-C703-4F0E-AE12-4DD96C939FC1}] => (Allow) C:\Users\User\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{A9734F18-4CDE-44AA-88EC-946C789113B5}] => (Allow) C:\Users\User\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{6EFF74D0-F9C0-465B-AA99-CEC39C660F41}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Salabol

Salabol

Опубликовано 28 апреля, 2015

Автор

Опубликовано 28 апреля, 2015

прикрепляю

mike 1

Опубликовано 28 апреля, 2015

Опубликовано 28 апреля, 2015

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Логи в порядке. С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Поделиться

https://forum.kasperskyclub.ru/topic/45976-fayly-na-kompe-zashifrovany/

Подписчики 0

Перейти к списку тем

×

Уже зарегистрированы? Войти

×

Создать...