Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день!

 

Выполнил все предписанные действия. KVRT ничего не нашел. CureIT нашел 5 инфицированных объектов (лог прилагаю). Лог утилиты - см. вложение.

CollectionLog-2016.09.05-10.04.zip

cureit.log

Изменено пользователем a727
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods.crx [2012-11-12]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods-speeddial_sf.crx [2012-11-12]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1220945662-1645522239-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods.crx [2012-11-12]
CHR HKU\S-1-5-21-1220945662-1645522239-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods-speeddial_sf.crx [2012-11-12]
2016-09-02 11:16 - 2016-09-02 11:37 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2012-11-12 16:04 - 2012-11-12 16:04 - 0290500 _____ () C:\Documents and Settings\5\Local Settings\Application Data\funmoods-speeddial_sf.crx
2012-11-12 16:04 - 2012-11-12 16:04 - 0031465 _____ () C:\Documents and Settings\5\Local Settings\Application Data\funmoods.crx
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Согласен 1
Опубликовано

Ждем результат выполнения последней рекомендации

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Станислав Степанов
      Автор Станислав Степанов
      Добрый день. помогите пожалуйста решить проблему.
       
      сообщение из файла readme:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 52CAC084702FD84F5A24|0 на электронный адрес files1147@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 52CAC084702FD84F5A24|0 to e-mail address files1147@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   файлы превратились в расширение braking_bad   Логи прикрепил cureit(9068).log
      CollectionLog-2015.11.30-15.45.zip
    • Дмитрий Беспалева
      Автор Дмитрий Беспалева
      Принесли хард с зашифрованными фотками на нём.
       
      Зашифрованные файлы имеют расширение *.xtbl

      В корне жесткого создан файл README2.txt c содержание:

       
       
      p.s.

      Жесткий открывал в Песочнице.
    • astrospam
      Автор astrospam
      На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)

      А все файлы зашифровались в белиберду с расширением.xtbl,



      В многочисленных текстовиках созданных вирусом пишется вот это:


       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      F08FB328DE63FF1FC1BA|0
      на электронный адрес files100005@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      F08FB328DE63FF1FC1BA|0
      to e-mail address files100005@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
      CollectionLog-2015.11.26-15.27.zip
    • mikkhr
      Автор mikkhr
      Добрый день.
       
      после открытия письма  в почте майл.ру зашифровались все файлы и на черном рабочем столе красными буквами : внимание все важные файлы на всех дисках зашифрованы
       
       сканировал KVRT.exe, затем il8lujpy.exe, после этого собрал отчёт .
       
      Помогите расшифровать и избавиться от зловреда. Антивирус стоит KES 10
      CollectionLog-2015.11.25-13.38.zip
      Документ Microsoft Word.doc
    • mikkhr
      Автор mikkhr
      Посмотрите пожалуйста логи.
      Addition.txt
      CollectionLog-2015.11.28-08.11.zip
      FRST1.txt
×
×
  • Создать...