Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Поймали вирус. Зашифрованы все файлы изображения, музыка, фильмы. Имеют расширение .da_vinci_code. 


На компьютере 2 жестких диска и сидит он на 2 на 1 нормальный файлы.


 


CollectionLog-2016.05.18-09.54.zip

Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

Отчет FRST.txt пустой. Переделайте, пожалуйста (не забудьте отключить при этом антивирус).

Опубликовано

отключен антивирус при проверки отчета FrSt ошибка на HARD 4 


В устройстве нет диска Device\HARDDISK4\DR4

 FRST.EXE


СДелал

Архив WinRAR.rar

Опубликовано (изменено)

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Интернет

Служба автоматического обновления программ

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
OPR Extension: (Quick Searcher) - C:\Users\Anna\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-14]
S3 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
2016-05-12 21:57 - 2016-05-12 21:57 - 03888054 _____ C:\Users\Anna\AppData\Roaming\A8624A8AA8624A8A.bmp
2016-05-12 20:44 - 2016-05-13 20:46 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-12 20:44 - 2016-05-13 20:46 - 00000000 __SHD C:\ProgramData\Windows
2016-05-12 21:52 - 2016-04-14 21:48 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-05-12 21:52 - 2016-04-14 21:48 - 00000000 ____D C:\ProgramData\IObit
2016-05-12 21:51 - 2013-11-19 22:12 - 00000000 ____D C:\Users\Anna\AppData\Local\Mobogenie
2016-05-12 21:50 - 2013-11-19 22:11 - 00000000 ____D C:\Users\Anna\AppData\Local\SwvUpdater
2016-05-12 21:50 - 2013-09-04 11:24 - 00000000 ____D C:\Users\Anna\AppData\Local\VirtualStore
2016-05-12 21:49 - 2016-04-14 21:48 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\IObit
2016-05-12 21:48 - 2014-04-08 15:18 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\raidcall
2016-05-12 21:46 - 2015-07-09 21:01 - 00000000 ____D C:\Users\Anna\AppData\Roaming\MailProducts
2016-05-12 20:45 - 2016-04-14 21:48 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-05-12 20:45 - 2016-04-14 21:48 - 00000000 ____D C:\ProgramData\ProductData
2016-04-18 20:39 - 2016-04-14 21:46 - 00000000 ____D C:\Users\Anna\AppData\Roaming\FreeVPN
Task: {0149D168-F2F5-45AB-9352-3CA4D7164658} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Anna\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
Task: {48DD8781-F74A-4741-A35A-0F8E878C5468} - \{55EF2CC1-E9CD-49FC-860A-105B4345018D} -> No File <==== ATTENTION
Task: {4D82976D-CC57-401C-987D-E1F4FD49368D} - \{8DAB7E2C-C5F3-4E9B-B4CA-485C702BEC1E} -> No File <==== ATTENTION
Task: {4D9135B8-9FCF-46D8-8416-1BC2AE310909} - \{50B5A0C1-F3EF-478B-89B6-22AB5B04BEFC} -> No File <==== ATTENTION
Task: {604CC4E5-5315-47CC-B2FD-DB3CB328797D} - \AmiUpdXp -> No File <==== ATTENTION
Task: {D2EAE512-A2D2-4610-8E1C-ABB5136CC93F} - \Soft installer -> No File <==== ATTENTION
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Anna\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Затем:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем Sandor
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Опубликовано

Поясните, почему не стали удалять расширения Хрома?

 

Дополнительно:

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Екатерина Лучинина
      Автор Екатерина Лучинина
      Пару недель назад, столкнулась с проблемой, ни одну фотографию на компьютере не смогла открыть. Ну думаю, опять вирус подцепила(где и когда, не помню/не знаю), отнесу администратору на работе, должен починить...
      Принесла вчера, а он мне с порога, мол: " --Фигу, что я уже из своих фотографий увижу, если у меня их не было в другом месте." 
      А фотографии я не копировала никуда. В общем после пролитых слез полезла я поискать решение, ну и направило меня сюда.
      Поможите люди добрые, вроде все сделала по инструкции, вот лог.
       

      Ой, задвоилась тема, можно одну удалить?
      CollectionLog-2015.11.10-12.48.zip
      report1.log
      report2.log
    • Alex_hvost
      Автор Alex_hvost
      Добрый день! схожая проблема уже озвучивалась на этом форуме, следуя инструкциям создаю новую тему с тем сообщением что пришло мне:
      на рабочем столе появилась надпись красными буквами на черном экране: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы и + на английском. Файлы стали зашифрованы под таким разрешением .xbtl и появилась 6 файлом readme в котором написано:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B3DF8C1ACB4CD7FA4CD8|0 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: B3DF8C1ACB4CD7FA4CD8|0 to e-mail address files1147@gmail.com or post100023@gmail.com . Then you will receive all necessary instructions.  
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Прошу вас помочь с разрешением этой ситуации Спасибо
    • borka_e
      Автор borka_e
      Знакомый принес ноутбук, говорит не выходит в интернет, на ноутбуке все или большинство файлов зашифрованы - расширение xtbl, есть ли шансы на восстановление? Согласно инструкции на этом сайте почистил систему: Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt!. Сделал лог AutoLogger.exe, файл прилагаю. 
      CollectionLog-2015.10.27-10.40.zip
    • bom81
      Автор bom81
      Вирус зашифровал файлы
      примерно минут за 12
       
      сам файл, который запустил пользователь, нашел
      051115scan.scr
       
       
       
      Оставлены 10 файликов  на рабочем столе о том как расшифровать
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 339759B8033610BB2417|288|2|7 на электронный адрес files100001@gmail.com или files100002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 339759B8033610BB2417|288|2|7 to e-mail address files100001@gmail.com or files100002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.     могу приложить сам вирус и зашифрованные файлы     возможно ли их будет расшифровать? виндовс переставить не долго, а вот расшифровать... CollectionLog-2015.11.08-14.57.zip
    • vsmzadmin
      Автор vsmzadmin
      Пользователь открыл прикрепленный к письму архив с исполняемым файлом. В результате все документы зашифрованы, имена закодированы, расширение XTBL В файле readme.txt сообщение:  
            CollectionLog-2015.11.10-10.51.zip
×
×
  • Создать...