Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

поймал вирус и все текстовые файлы зашифрованы xtbl

рудиус
 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Возможно пытаетесь загрузить не то что требуется.

 

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
рудиус Новичок

рудиус

Опубликовано
  • Автор
Опубликовано
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
рудиус Новичок

рудиус

Опубликовано
  • Автор
Опубликовано

кстати я винду снес думал что это поможет. так и не помогло. потом к вам обратился.

report1.logПолучение информации...

report2.logПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
HKU\S-1-5-21-183977174-1619986890-1161092074-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF
HKU\S-1-5-21-183977174-1619986890-1161092074-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-183977174-1619986890-1161092074-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-183977174-1619986890-1161092074-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
FF NewTab: hxxp://do-search.com/newtab/?type=nt&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF
FF DefaultSearchEngine: do-search
FF SelectedSearchEngine: do-search
FF Homepage: hxxp://do-search.com/?type=hp&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\do-search.xml [2015-04-12]
FF Extension: UpToLike - все в одной кнопке - C:\Users\иван\AppData\Roaming\Mozilla\Firefox\Profiles\hwn8ek27.default\Extensions\jid1-9BFgAD0myB3P5A@jetpack.xpi [2015-04-11]
OPR StartupUrls: "hxxp://do-search.com/?type=hp&ts=1428850923&from=cor&uid=TOSHIBAXMK5075GSX_82M1YPDPFXX82M1YPDPF"
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • вася1525
      Уничтожает все текстовые и файлы и др.
      Автор вася1525
      Прошу помощь у спецов.Вирус переделал все тхт файлы и много чего другого.
      virusinfo_syscheck.zip
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • WhyI
      Поймал вирус HOSTS:SUSPICIOUS.URL
      Автор WhyI
      Что случилось?микрофризы на 1-2 секунды каждые 20-30
      при проверке с помощью Dr Web выдает угрозу:
      HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)
      проверил через process hacker 2: при открытии диспетчера задач самозавершаются  3 процесса level и 2 других (не уследил) 
      CollectionLog-2025.03.05-15.08.zip
      Дополню по поводу других процессов: addlnprocess и conhost
×
×
  • Создать...