Вместо фото появился файл email-trojanencoder@aol.com.ver-CL 1.3.0.0.id

[Бусинка]

Здравствуйте.Перешла по ссылке из письма,теперь вместо фото вижу вот такие файлы.Касперским проверила,он что-то там удалил,но фотки не вернулись.Можно ли вообще их вернуть?Восстановление системы тоже не работает,пишет критическую ошибку.

[Sandor]

@Бусинка, теперь, пожалуйста, внимательно прочтите и выполните п.2 - Порядок оформления запроса о помощи. Затем прикрепите к следующему сообщению нужный архив.

[Бусинка]

Надеюсь,я все правильно сделала.И еще вопрос-ноутом можно пользоваться?Пароли не ворует этот вирус?

CollectionLog-2016.08.31-17.49.zip

[Sandor]

Два антивируса - много:

Norton Internet Security

Kaspersky Anti-Virus

Один оставьте, один удалите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Бусинка]

Сделала вроде.Нортон я уже удаляла,и Касперский его удалял,не ставился с Нортоном,а он все равно висит.

Addition.txt

Shortcut.txt

FRST.txt

[Sandor]

а он все равно висит

Чистка системы после некорректного удаления антивируса.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\...\Run: [sopropool] => C:\Program Files (x86)\service.exe
ProxyServer: [S-1-5-21-3304025371-4134547652-4005581650-1001] => http=127.0.0.1:2080
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll => No File
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\IPS\IPSBHO.DLL => No File
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll No File
Toolbar: HKU\S-1-5-21-3304025371-4134547652-4005581650-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Extension: (No Name) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\IPSFFPlgn [2016-04-26] [not signed]
FF Extension: (No Name) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\coFFPlgn [2016-04-26] [not signed]
CHR Plugin: (Norton Confidential) - C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.3.7_0\npcoplgn.dll => No File
CHR Extension: (Яндекс) - C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2016-06-12]
OPR Extension: (Quick Searcher) - C:\Users\Илья\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-25]
S2 NIS; "C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\diMaster.dll" /prefetch:1
C:\Users\Илья\AppData\Local\Temp\A~NSISu_.exe
C:\Users\Илья\AppData\Local\Temp\Maint000.exe
Task: C:\Windows\Tasks\RegistryBooster.job => C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe <==== ATTENTION
AlternateDataStreams: C:\Users\Илья\Downloads\Играть Sparta: War of Empires.ico [25739]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Бусинка]

Сделала

Fixlog.txt

[Sandor]

Пробуйте восстановить файлы средствами Windows.

Будьте внимательны, это не значит восстановить систему на предыдущую точку восстановления.

[Бусинка]

Аллилуйя,у меня получилось восстановить файлы на ноуте!!!Я так пробовала делать,восстанавливать из предыдущих версий,только по одной фотке,а надо было папкой,ибо фотки не изменялись,не было у них предыдущих версий.

Я Вам,уважаемый Sandor,хочу тысячи своих благодарностей принести за такую помощь.Вы вернули мне воспоминания).

Только еще загвоздка.По закону подлости у меня в ноуте торчала флешка с фотками,я как раз собиралась скинуть всю кучу на съемник.Ну,соответственно,вирус проник и туда.С флешкой предыдущие версии не работают.Как быть?А я еще взяла и все эти файлы ,в которые превратились фотки,скинула с флешки на ноут,до кучи,думаю,че им там лежать

[Sandor]

Увы, с теми, что были на флэшке придется распрощаться.

 

В завершение по нашей части:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Бусинка]

Ну ладно,Бог с ними,с файлами на флешке,это минимальные потери по сравнению с тем,что было.Вам еще раз спасибо

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.8.42449 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

QuickTime v.7.66.71.0 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 19 ActiveX v.19.0.0.226 Внимание! Скачать обновления

Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления

Adobe Reader X (10.1.16) MUI v.10.1.16 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 47.0 (x86 ru) v.47.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Uniblue RegistryBooster v.6.0.10.8 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО