Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Da Vinci Code

a727
 Поделиться

Рекомендуемые сообщения

a727

a727

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день!

 

Выполнил все предписанные действия. KVRT ничего не нашел. CureIT нашел 5 инфицированных объектов (лог прилагаю). Лог утилиты - см. вложение.

CollectionLog-2016.09.05-10.04.zip

cureit.log

Изменено пользователем a727
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods.crx [2012-11-12]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods-speeddial_sf.crx [2012-11-12]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1220945662-1645522239-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods.crx [2012-11-12]
CHR HKU\S-1-5-21-1220945662-1645522239-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods-speeddial_sf.crx [2012-11-12]
2016-09-02 11:16 - 2016-09-02 11:37 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2012-11-12 16:04 - 2012-11-12 16:04 - 0290500 _____ () C:\Documents and Settings\5\Local Settings\Application Data\funmoods-speeddial_sf.crx
2012-11-12 16:04 - 2012-11-12 16:04 - 0031465 _____ () C:\Documents and Settings\5\Local Settings\Application Data\funmoods.crx
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано

Ждем результат выполнения последней рекомендации

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ruslan911
      Вирус зашифровал файлы. Формат .xtbl
      Автор ruslan911
      Здравствуйте. Появилась проблема, вирус зашифровал файлы на компьютере.Всё остальное видно на скриншоте + прикрепляю логи.
      CollectionLog-2015.04.09-08.14.zip

    • Karoshi
      Файлы зашифровалиcь в формат .xtbl, что делать.
      Автор Karoshi
      Логи cделал, как опиcано в правилах, также еcть cкрин c Dr.Wen cureit.

      CollectionLog-2015.04.09-22.50.zip
    • Avenirre
      Вирус зашифровал файлы
      Автор Avenirre
      Здравствуйте! В какой-то момент рабочий стол заменился на чёрное поле с красной надписью "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков." Все файлы зашифрованы в формате .xtbl. Заранее спасибо за помощь.
      CollectionLog-2015.04.08-03.00.zip
    • xsolxsignaturax
      вирус шифратор за ранее спасибо
      Автор xsolxsignaturax
      Привет. все на компе зашифровано вы с таким знакомы) пожалуйста помогите у человека фотки там) 
      CollectionLog-2015.04.06-15.00.zip

    • ChygyN
      Вирус зашифровал медиа файлы в формат .xtbl
      Автор ChygyN
      Здравствуйте.
       
      Случилась следующая беда: в один прекрасный день файлы на моем домашнем компьютере зашифровались. У всех файлов теперь расширение xtbl. Также в папках появились readme файлы со следующим содержанием: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: FA3CF53476042A8EDADF|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
       
      Писал до вас на форум Virusinfo. С расшифровкой файлов мне помочь там не смогли, но помогли с самим вирусом. Вируса на компе больше нет (создал несколько текстовых файлов, и они уже 2 дня не зашифровываются). Но теперь я так понял бесполезно делать логи с помощью программ Kaspersky Virus Removal Tool 2011 и Dr.Web CureIt! 
      Правда у меня остались логи  следующих программ (делались, когда вирус еще был активен): avz, HiJackThis и RSIT.
      Данные логи прикреплю во вложении.
      также вот ссылка на примеры зашифрованных файлов: http://dropmefiles.com/LVNZR
       
      Помогите пожалуйста, если сможете.
      info.txt
      log.txt
      virusinfo_syscure.zip
      virusinfo_syscheck.zip
      hijackthis (1).log
×
×
  • Создать...