Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Da Vinci Code

a727
 Поделиться

Рекомендуемые сообщения

a727

a727

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день!

 

Выполнил все предписанные действия. KVRT ничего не нашел. CureIT нашел 5 инфицированных объектов (лог прилагаю). Лог утилиты - см. вложение.

CollectionLog-2016.09.05-10.04.zip

cureit.log

Изменено пользователем a727
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods.crx [2012-11-12]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods-speeddial_sf.crx [2012-11-12]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1220945662-1645522239-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods.crx [2012-11-12]
CHR HKU\S-1-5-21-1220945662-1645522239-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods-speeddial_sf.crx [2012-11-12]
2016-09-02 11:16 - 2016-09-02 11:37 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2012-11-12 16:04 - 2012-11-12 16:04 - 0290500 _____ () C:\Documents and Settings\5\Local Settings\Application Data\funmoods-speeddial_sf.crx
2012-11-12 16:04 - 2012-11-12 16:04 - 0031465 _____ () C:\Documents and Settings\5\Local Settings\Application Data\funmoods.crx
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано

Ждем результат выполнения последней рекомендации

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kashmar_mama
      Зашифровались личные файлы (фото, документы...)
      Автор kashmar_mama
      Здравствуйте, смотрели мультфильмы в онлайне, после перезагрузки появилась надпись на мониторе "Внимание! Все важные файлы на дисках вашего компьютера были зашифрованы. Подробности можете прочитать в файлах README.txt, которые можно найти на любом из дисков". Ну так и есть, все файлы зашифрованы. В том числе и весь архив фотографий на диске D.
      скрины зашифрованные файлы.docx
      CollectionLog-2015.03.26-09.39.zip
    • Покровский Георгий
      ВНИМАНИЕ!Все важные фйлы на всех дисках вашего компьютера были зашифрованы.
      Автор Покровский Георгий
      Доброго времени суток. Сегодня вышел чёрный экран с надписью: ВНИМАНИЕ! Все важные файлы на всех дисках вашего компьютера были зашифрованы.Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков. В READMЕ написано:Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код:76A5E0134EC59B8D0205|0 на электроный адрес decode0001@gmail.com или decode00002@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      Помогите незнаю что делать.
    • frolova.pushistik
      Ваши файлы зашифрованы...
      Автор frolova.pushistik
      Ваши файлы зашифрованы...
      отправить код...
      deshifrovka@india.com...
      блабла тоже самое на английском
      Куча readme.txt и файлы формата .xbtl
      rectordecryptor.exe - не помогает, не расшифровывает.
       
      CollectionLog-2015.03.23.15.18.zip.zip
    • Вадим Викторович
      Вирус зашифровал файлы
      Автор Вадим Викторович
      Вирус зашифровал файлы.
       
      сделал автолог :

      Воспользовался программкой ClearLNK
      CollectionLog-2015.03.23-23.18.zip
      ClearLNK-23.03.2015_23-22.log
    • Dimanych94
      зашифрованы файлы
      Автор Dimanych94
      Здравствуйте.
       
      все текстовые файлы и фото на компьютеры оказались зашифрованы,на экране заставка:
      внимание!Все важные файлы вашего компьютера были зашифрованы.Подробности вы можете прочитать в файлах README.txt
       
      в этих  файлах написано:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 044661C147D237EDCC56|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.  
      http://my-files.ru/pnpevs
       
      почему то логи не получилось в сообщение сразу  добавить
×
×
  • Создать...