Вместо фото появился файл email-trojanencoder@aol.com.ver-CL 1.3.0.0.id

31 августа, 2016

Здравствуйте.Перешла по ссылке из письма,теперь вместо фото вижу вот такие файлы.Касперским проверила,он что-то там удалил,но фотки не вернулись.Можно ли вообще их вернуть?Восстановление системы тоже не работает,пишет критическую ошибку.

31 августа, 2016

@Бусинка, теперь, пожалуйста, внимательно прочтите и выполните п.2 - Порядок оформления запроса о помощи. Затем прикрепите к следующему сообщению нужный архив.

31 августа, 2016

Надеюсь,я все правильно сделала.И еще вопрос-ноутом можно пользоваться?Пароли не ворует этот вирус?

CollectionLog-2016.08.31-17.49.zip

1 сентября, 2016

Два антивируса - много:

Norton Internet Security

Kaspersky Anti-Virus

Один оставьте, один удалите.

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

1 сентября, 2016

Сделала вроде.Нортон я уже удаляла,и Касперский его удалял,не ставился с Нортоном,а он все равно висит.

Addition.txt

Shortcut.txt

FRST.txt

1 сентября, 2016

а он все равно висит

Чистка системы после некорректного удаления антивируса.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\...\Run: [sopropool] => C:\Program Files (x86)\service.exe
ProxyServer: [S-1-5-21-3304025371-4134547652-4005581650-1001] => http=127.0.0.1:2080
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll => No File
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\IPS\IPSBHO.DLL => No File
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll No File
Toolbar: HKU\S-1-5-21-3304025371-4134547652-4005581650-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Extension: (No Name) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\IPSFFPlgn [2016-04-26] [not signed]
FF Extension: (No Name) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\coFFPlgn [2016-04-26] [not signed]
CHR Plugin: (Norton Confidential) - C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.3.7_0\npcoplgn.dll => No File
CHR Extension: (Яндекс) - C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2016-06-12]
OPR Extension: (Quick Searcher) - C:\Users\Илья\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-25]
S2 NIS; "C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\diMaster.dll" /prefetch:1
C:\Users\Илья\AppData\Local\Temp\A~NSISu_.exe
C:\Users\Илья\AppData\Local\Temp\Maint000.exe
Task: C:\Windows\Tasks\RegistryBooster.job => C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe <==== ATTENTION
AlternateDataStreams: C:\Users\Илья\Downloads\Играть Sparta: War of Empires.ico [25739]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

1 сентября, 2016

Сделала

Fixlog.txt

1 сентября, 2016

Пробуйте восстановить файлы средствами Windows.

Будьте внимательны, это не значит восстановить систему на предыдущую точку восстановления.

1 сентября, 2016

Аллилуйя,у меня получилось восстановить файлы на ноуте!!!Я так пробовала делать,восстанавливать из предыдущих версий,только по одной фотке,а надо было папкой,ибо фотки не изменялись,не было у них предыдущих версий.

Я Вам,уважаемый Sandor,хочу тысячи своих благодарностей принести за такую помощь.Вы вернули мне воспоминания).

Только еще загвоздка.По закону подлости у меня в ноуте торчала флешка с фотками,я как раз собиралась скинуть всю кучу на съемник.Ну,соответственно,вирус проник и туда.С флешкой предыдущие версии не работают.Как быть?А я еще взяла и все эти файлы ,в которые превратились фотки,скинула с флешки на ноут,до кучи,думаю,че им там лежать

1 сентября, 2016

Увы, с теми, что были на флэшке придется распрощаться.

В завершение по нашей части:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

1 сентября, 2016

Ну ладно,Бог с ними,с файлами на флешке,это минимальные потери по сравнению с тем,что было.Вам еще раз спасибо

SecurityCheck.txt

1 сентября, 2016

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.8.42449 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

QuickTime v.7.66.71.0 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 19 ActiveX v.19.0.0.226 Внимание! Скачать обновления

Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления

Adobe Reader X (10.1.16) MUI v.10.1.16 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 47.0 (x86 ru) v.47.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Uniblue RegistryBooster v.6.0.10.8 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Вместо фото появился файл email-trojanencoder@aol.com.ver-CL 1.3.0.0.id

Рекомендуемые сообщения

Бусинка

Sandor

Бусинка

Sandor

Бусинка

Sandor

Бусинка

Sandor

Бусинка

Sandor

Бусинка

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum