Вирус Spora

[lsk4ygo]

приветствую. та же беда. есть зараженное вложение. тело вируса. ссылка, сгенерированная при заражении, примеры зараженных файлов. не думаю что тут это нужно постить все. что посоветуете предпринять?

 

и еще просьба. можно ссылочку на доходчивый мануал по Farbar Recovery Scan Tool. не удобно будет каждый раз кого-то просить помочь почистить без переустановки

 

кстати. в сети этот шифровальщик заражает все шараюзы.

у меня 2 пк с зашифрованными док-ми

Изменено 21 февраля, 2017 пользователем lsk4ygo

[thyrex]

Начните отсюда: Порядок оформления запроса о помощи

Собирать логи на компьютере, ставшем источником шифрования.

[lsk4ygo]

прикладываю логи. а файлы вируса нужны?

logs.rar

CollectionLog-2017.02.22-11.07.zip

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [] => [X]
FF Extension: (No Name) - C:\Documents and Settings\РћР’Рў\Application Data\Mozilla\Firefox\Profiles\ji8oppfu.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found]
FF Extension: (No Name) - C:\Documents and Settings\РћР’Рў\Application Data\Mozilla\Firefox\Profiles\ji8oppfu.default\extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [not found]
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll => No File
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\ОВТ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll => No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\ОВТ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll => No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Documents and Settings\ОВТ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll => No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File
"kfycsfksd" => service was unlocked. <===== ATTENTION
"xuqgpnxuv" => service was unlocked. <===== ATTENTION
S2 xuqgpnxuv; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
2017-02-15 13:37 - 2017-02-15 13:37 - 00016715 _____ C:\Documents and Settings\ОВТ\Application Data\RU64D-0EAGZ-ZTHXT-ZTRRZ-RZTOE-FATXX-AHRYY.html
2017-02-16 15:09 - 2017-02-22 09:22 - 0000000 _____ () C:\Documents and Settings\ОВТ\Local Settings\Temp\d17d563af9044d9f.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[lsk4ygo]

вот лог. извините что долго. праздники. спасибо за помощь)

Fixlog.txt

[thyrex]

Мусор почистили.

 

С расшифровкой помочь не сможем