Перейти к содержанию

Вирус шифровальщик

Akils
 Share

Рекомендуемые сообщения

Akils Новичок

Akils

Опубликовано
Опубликовано

Добрый День. Обнаружил что фото зашифрованы, но не заметил и удалил оригинал. Попробовал утилиты не помогли. Отправил одно фото.

email-iizomer@aol.com.ver-CL 1.2.0.0.id-DDEGHIJKLMNOPQQRSTUVVWYZZABCDEEFGHII-08.02.2016 11@35@273253762.randomname-BDFGGHIJKKLLMNOOPQQRSTTUUVWXXY.ZAB.zip

Ссылка на комментарий
Поделиться на другие сайты
Akils Новичок

Akils

Опубликовано
  • Автор
Опубликовано

Добрый День. Обнаружил что фото зашифрованы, но не заметил и удалил оригинал. Попробовал утилиты не помогли. Произошло после открытия файла.

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2016.11.12-20.18.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Kaspersky Internet Security 2011 [2011/03/15 18:31:16]-->MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347}

Далеко пойдете с таким древним антивирусом. 

 

 
  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Advanced SystemCare 8
Advanced SystemCare 9
Auslogics BoostSpeed
globalupdate Helper
IObit Uninstaller
My Web Shield
Аудио и видео скачивание
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
 
 

  •  
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скрипт выполняйте в безопасном режиме!

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [rec_ru_57] => [X]
HKLM\...\Run: [rec_ru_53] => [X]
HKLM\...\Run: [rec_ru_52] => [X]
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Policies\Explorer: [FolderWSext] C9617861287
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Policies\Explorer: [insWStime] 1431079882
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Policies\Explorer: [uniWSid] 1431079882157
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Policies\Explorer: [FolderWSinst] 27305B74C276CA17788
HKU\S-1-5-18\...\Run: [Advanced SystemCare 9] => "C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe" /Auto
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Run: [cymbbxwdyu] => explorer "hxxp://higig.ru/?utm_source=uoua03&utm_content=e6ba53f050d6a6e95564f64b2ba9f5ee&utm_term=42A4C32B1728BC554A574F5D04DC45C2" <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3767022632-1673219341-245154858-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Winsock: Catalog9 01 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect)
Winsock: Catalog9 02 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect)
Winsock: Catalog9 03 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect)
Winsock: Catalog9 04 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect)
Winsock: Catalog9 15 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms}
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=dspp&ts=1431080030&z=cab7f48fdcca4151a1cc2bcgazccagde9b0edg3wbo&from=fsf&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms}
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=dspp&ts=1431080030&z=cab7f48fdcca4151a1cc2bcgazccagde9b0edg3wbo&from=fsf&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms}
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=821272
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX
HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ru-ru/?pc=UE12&ocid=UE12DHP
URLSearchHook: HKLM - (No Name) - {ab857bef-c964-4e1d-aae3-69d910fe1a81} -  No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms}
SearchScopes: HKLM -> Yandex URL = hxxp://yandex.ru/yandsearch?clid=<vendor name="nd" setup="bar-only"><clid1 >48319</clid1><clid2 >48320</clid2><clid4 >48321</clid4><clid5 >48322</clid5><clid6 >48323</clid6><clid7 >48751</clid7><clid8 >48750</clid8><clid3 >21977</clid3><clid11 >147680</clid11><clid12 >147681</clid12><clid13 >1670140</clid13><clid9 >1783705</clid9><clid10 >1783706</clid10><clid14 >1783720</clid14>&text={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3256173
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2261463
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> AB8A3DF4A933DEACF75CDB49C67A7178 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> Moikrug URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> Yandex URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {57B0DFEB-5B2D-475C-9EE0-425A249F88FD} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2261463
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {B68EF48C-5C29-4CF5-A2E4-9A5B72A54D0D} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5A572B34-CFCF-4451-B107-3D400CBD1BCF%7D&gp=821273
CHR Extension: (Аудио и видео скачивание) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfdlbgbpgjichdjjmkdcpagfggicjfom [2014-09-15]
CHR Extension: (Переводчик для Chrome 2) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2014-09-09]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-11-08]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2016-11-15]
CHR Extension: (Google в качестве стартовой страницы) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjopffcocgcnkigpnnmpcoimhjbjmba [2016-11-08]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-11-08]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-11-15]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec [2016-11-15]
CHR Extension: (No Name) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2016-11-15]
CHR Extension: (No Name) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2016-11-15]
CHR Extension: (No Name) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pganlglbhgfjfgopijbhemcpbehjnpia [2016-11-15]
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bfdlbgbpgjichdjjmkdcpagfggicjfom] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2014-05-27]
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Егор\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe [1940072 2014-12-04] (百度在线网络技术(北京)有限公司)
C:\Program Files\Common Files\Baidu
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 AdvancedSystemCareService8; C:\Program Files\IObit\Advanced SystemCare 8\ASCService.exe [X]
S2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [X]
S2 mweshield; "C:\Program Files\My Web Shield\mweshield.exe" [X] <==== ATTENTION
S2 mweshieldup; "C:\Program Files\My Web Shield\mweshieldup.exe" [X] <==== ATTENTION
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [73032 2014-10-17] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [185672 2014-12-03] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [145224 2014-12-26] (Baidu Technology)
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [94024 2014-06-19] (Baidu)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [245576 2014-12-21] (Baidu)
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S1 BDAntiExp; system32\DRIVERS\BDAntiExp.sys [X]
S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X]
S2 BDSafeBrowser; \??\C:\Windows\system32\drivers\BDSafeBrowser.sys [X]
S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
S1 wsfd_1_10_0_19; system32\drivers\wsfd_1_10_0_19.sys [X]
2016-11-10 18:05 - 2016-11-13 19:55 - 00000000 ____D C:\Users\Егор\AppData\Roaming\IObit
2016-11-13 19:46 - 2014-12-10 21:10 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-11-13 19:46 - 2014-12-10 21:10 - 00000000 ____D C:\ProgramData\IObit
2016-11-13 19:41 - 2015-07-17 18:36 - 00000000 ____D C:\Program Files\IObit
2016-11-12 20:57 - 2015-05-08 15:26 - 00000314 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2016-11-11 14:02 - 2014-12-10 21:11 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-11-11 14:02 - 2014-12-10 21:11 - 00000000 ____D C:\ProgramData\ProductData
2016-11-15 15:30 - 2015-05-08 15:15 - 00000000 ____D C:\Users\Все пользователи\5252464760171679885
2016-11-15 15:30 - 2015-05-08 15:15 - 00000000 ____D C:\ProgramData\5252464760171679885
2016-11-05 11:10 - 2015-09-12 14:35 - 00008936 _____ C:\Windows\system32\VSProtectProxyOff.ini
2016-02-08 11:35 - 2016-02-08 11:35 - 0000082 _____ () C:\Program Files\LJEIKJZIXX.JWM
Task: {04BD132D-B5F8-487B-9F29-DA6C6FC8CC53} - \SPBIW_UpdateTask_Time_333133343837393033332d3437415a556c2a3223346c41 -> No File <==== ATTENTION
Task: {07F4B1D8-539F-4F20-A681-DAEE1053CAE1} - \chrome5 -> No File <==== ATTENTION
Task: {1C9F315D-2832-4E63-9735-D4B76FB453B7} - System32\Tasks\mcleaner => C:\Users\Егор\AppData\Roaming\966C.tmp.exe <==== ATTENTION
Task: {1FFC8D8F-4AF3-4823-A434-D7139CE69076} - \newSI_650 -> No File <==== ATTENTION
Task: {2E44A8DD-D038-4C81-8F7B-956761420A38} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {6BA5E944-D23C-4459-87FF-4BB1DADD13A1} - \ShopperPro -> No File <==== ATTENTION
Task: {6CC6AC55-F15D-4660-B776-44A4C1A5F6D0} - System32\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-6 => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-6.exe <==== ATTENTION
Task: {72BEAA2B-3D45-4A80-9723-3B783FF51AC6} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files\PC Speed Up\PCSUSD.exe <==== ATTENTION
Task: {75F6C94C-1BDA-4040-91E2-D7311C291C35} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~1\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {954088D8-67E7-4686-9EEC-1FC59FD40D16} - System32\Tasks\ASC8_SkipUac_Егор => C:\Program Files\IObit\Advanced SystemCare 8\ASC.exe
Task: {9FEE5A7F-DDFE-4EE7-A9F9-05B4B9EAA852} - System32\Tasks\callculator => C:\Users\Егор\AppData\Local\callculator\callculator.exe <==== ATTENTION
Task: {ACBF877F-C364-4438-A3F2-6B1AE5DA9820} - System32\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6 => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6.exe <==== ATTENTION
Task: {D1983140-20A3-4E48-9E66-25883B225B1B} - System32\Tasks\AV Defender Uninstaller => C:\Program Files\AV Defender\AVDefender.exe <==== ATTENTION
Task: {D1E1E939-0021-4173-BBD5-3CA0B40BF80A} - \GPUP -> No File <==== ATTENTION
Task: {D2BAA7BF-36F6-4DDD-BC75-D29648C4EB60} - \SPDriver -> No File <==== ATTENTION
Task: {D5D9CEBE-AB48-402D-B716-A0D78F7AD933} - System32\Tasks\Yahoo! Search Updater => Wscript.exe //B "C:\Users\Егор\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js" <==== ATTENTION
Task: {D8D64E5D-EE61-49BE-B683-16455B249B52} - System32\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5 => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5.exe <==== ATTENTION
Task: {DC67459A-B292-44BF-9581-D9470942CE98} - \chrome5_logon -> No File <==== ATTENTION
Task: {DC7C103B-F4FB-425B-B1BE-622C760B0E1B} - System32\Tasks\VSProtector => C:\Program Files\Visual Protect Service\VSProtector.exe [2015-09-12] (Visual Protect)
Task: {E2C773B3-2980-44E6-90EF-D52721804EAF} - System32\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-7 => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-7.exe <==== ATTENTION
Task: {E387F9A2-D373-42B8-B267-EA6C7AABC140} - \ShopperProJSUpd -> No File <==== ATTENTION
Task: {E614EB1C-B799-409E-88E0-DC2A93BE1DBA} - System32\Tasks\Driver Booster SkipUAC (Егор) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {EB488CDF-32FE-4E95-A462-2F03FF4C5E76} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: {FF0561CA-0A54-46B9-A0F2-B92133EB12CE} - System32\Tasks\YTAUpdate => C:\PROGRA~1\YOUTUB~1\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-6.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-7.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-10_user.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-3.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5_user.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-7.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\newSI_650.job => C:\Users\Егор\AppData\Roaming\newSI_650\s_inst.exe
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files\PC Speed Up\PCSUSD.exe <==== ATTENTION
Task: C:\Windows\Tasks\PRs8i4QLbB2PI0dBGnLzZ29rQqo.job => C:\Users\����\AppData\Roaming\PRs8i4QLbB2PI0dBGnLzZ29rQqo.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VCL => ""="service"
CMD: netsh winsock reset
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
 
 
P.S. Не компьютер, а помойка какая-то.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Вот такие невнимательные люди и ловят шифровальщики. Синим цветом выделил, нет все равно все делают по своему.

 

 

Boot Mode: Normal

 

Идите переделывайте.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • boshs
      вирус шифровальщик UUUUUU.uuu
      От boshs
      Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)
    • Olga650
      вирус шифровальщик (.1mJ3g1TA4)
      От Olga650
      Addition.txtFRST.txtТабель 2025 (.1mJ3g1TA4)  ссылка удалена облако с вирусом (без пароля)
      Отчёт Касперского.txt 1mJ3g1TA4.README.txt  Поймали вирус шифровальщик 26.02. Антивирус не стоял. После был установлен Касперский стандарт. Стандартные решения по расшифровке не помогли. Удалось найти несколько документов оригиналов, до шифровки и после.
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы, а также ссылки на них.
       
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Елена9999999
      Вирус-шифровальщик. Возможно ли восстановить документы?
      От Елена9999999
      Здравствуйте, 
      На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы? 
×
×
  • Создать...