Перейти к содержанию

Вместо фото появился файл email-trojanencoder@aol.com.ver-CL 1.3.0.0.id


Рекомендуемые сообщения

Здравствуйте.Перешла по ссылке из письма,теперь вместо фото вижу вот такие файлы.Касперским проверила,он что-то там удалил,но фотки не вернулись.Можно ли вообще их вернуть?Восстановление системы тоже не работает,пишет критическую ошибку.

Ссылка на комментарий
Поделиться на другие сайты

@Бусинка, теперь, пожалуйста, внимательно прочтите и выполните п.2 - Порядок оформления запроса о помощи. Затем прикрепите к следующему сообщению нужный архив.
Ссылка на комментарий
Поделиться на другие сайты

Два антивируса - много:

Norton Internet Security

Kaspersky Anti-Virus

Один оставьте, один удалите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Сделала вроде.Нортон я уже удаляла,и Касперский его удалял,не ставился с Нортоном,а он все равно висит.

Addition.txt

Shortcut.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

а он все равно висит

Чистка системы после некорректного удаления антивируса.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\...\Run: [sopropool] => C:\Program Files (x86)\service.exe
ProxyServer: [S-1-5-21-3304025371-4134547652-4005581650-1001] => http=127.0.0.1:2080
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll => No File
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\IPS\IPSBHO.DLL => No File
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll No File
Toolbar: HKU\S-1-5-21-3304025371-4134547652-4005581650-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Extension: (No Name) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\IPSFFPlgn [2016-04-26] [not signed]
FF Extension: (No Name) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\coFFPlgn [2016-04-26] [not signed]
CHR Plugin: (Norton Confidential) - C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.3.7_0\npcoplgn.dll => No File
CHR Extension: (Яндекс) - C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2016-06-12]
OPR Extension: (Quick Searcher) - C:\Users\Илья\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-25]
S2 NIS; "C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\diMaster.dll" /prefetch:1
C:\Users\Илья\AppData\Local\Temp\A~NSISu_.exe
C:\Users\Илья\AppData\Local\Temp\Maint000.exe
Task: C:\Windows\Tasks\RegistryBooster.job => C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe <==== ATTENTION
AlternateDataStreams: C:\Users\Илья\Downloads\Играть Sparta: War of Empires.ico [25739]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пробуйте восстановить файлы средствами Windows.

Будьте внимательны, это не значит восстановить систему на предыдущую точку восстановления.

Ссылка на комментарий
Поделиться на другие сайты

Аллилуйя,у меня получилось восстановить файлы на ноуте!!!Я так пробовала делать,восстанавливать из предыдущих версий,только по одной фотке,а надо было папкой,ибо фотки не изменялись,не было у них предыдущих версий.

Я Вам,уважаемый Sandor,хочу тысячи своих благодарностей принести за такую помощь.Вы вернули мне воспоминания).

Только еще загвоздка.По закону подлости у меня в ноуте торчала флешка с фотками,я как раз собиралась скинуть всю кучу на съемник.Ну,соответственно,вирус проник и туда.С флешкой предыдущие версии не работают.Как быть?А я еще взяла и все эти файлы ,в которые превратились фотки,скинула с флешки на ноут,до кучи,думаю,че им там лежать

Ссылка на комментарий
Поделиться на другие сайты

Увы, с теми, что были на флэшке придется распрощаться.

 

В завершение по нашей части:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.8.42449 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

QuickTime v.7.66.71.0 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 19 ActiveX v.19.0.0.226 Внимание! Скачать обновления

Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления

Adobe Reader X (10.1.16) MUI v.10.1.16 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 47.0 (x86 ru) v.47.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Uniblue RegistryBooster v.6.0.10.8 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...