AntonV Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 (изменено) Подозреваю что все случилось 02.11, потерял бдительность,да и после этого не каких файлов на комп не попадало, бухгалтерам пришло письмо от gorbachenko_serg@mail.ru с темой Счета... и файлом (103 kB) его так же приложу, может пригодится, заметил зашифрованые файлы только сейчас, после профилактике системы (избавлялся от ненужных мне программ и прочего мусора).... Файл *.gpg. Пробовал найти, без безрезультатно. Восстановление более ранних версий файлов, отключено. Сам вирус вроде как прекратил свою деятельность в корне каждого тома остались VAULT.hta, VAULT.KEY. Спасибо заранее, за уделенное время моей проблеме. CollectionLog-2015.11.10-15.56.zip Изменено 10 ноября, 2015 пользователем mike 1 Trojan-Dropper.JS.Scatter.a Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AntonV Опубликовано 10 ноября, 2015 Автор Share Опубликовано 10 ноября, 2015 Отчеты Farbar Recovery Scan Tool FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF Homepage: hxxp://www.mystartsearch.com/?type=hp&ts=1445818153&z=65273a9b37e6248bb5de13agaz1zdwcb3g6m8b5t3t&from=cmi&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F0E0VWC20VWC2 CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FdYY5sC3g6HQPrXSTJOIT6DNT9dlnVDV7kNRVCVwKTLkbDWMkVd2-XH_f6meWngyexUvU08MvKzSIU5-xaI8V9zfaV9rurcTlLXpdQpS_ymzN2Ut-9RLejhShh_vSKjcZJdy8qJuTlBf8wC CHR StartupUrls: Default -> "hxxp://www.mail.ru/cnt/9516","hxxp://www.oursurfing.com/?type=hp&ts=1440804722&z=4b3879063200543393bb8beg1z6z6e5bfe2z6mdgbc&from=2sq&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F0E0VWC20VWC2" CHR DefaultSearchKeyword: Default -> MusicSig VK.com CHR Extension: (Session Manager) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-11-04] CHR Extension: (MusicSig vkontakte) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2015-11-04] CHR Extension: (VK Downloader) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2015-11-04] CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AntonV Опубликовано 11 ноября, 2015 Автор Share Опубликовано 11 ноября, 2015 лог-файл Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 11 ноября, 2015 Share Опубликовано 11 ноября, 2015 Логи в порядке. С расшифровкой не поможем. Расшифровка вроде как имеется у DrWeb, возможно позже появится у ЛК. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AntonV Опубликовано 11 ноября, 2015 Автор Share Опубликовано 11 ноября, 2015 Спасибо за потраченное время и силы, очень жаль что вы без сильны..... С Вебом что-то разобраться не могу где у них там эта расшифровка, пошел мануал читать ,) Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 11 ноября, 2015 Share Опубликовано 11 ноября, 2015 https://clck.ru/9c3ju Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти