Перейти к содержанию

Мой компьютер был атакован Novikov.Vavila@gmail.com .

63 метра
 Поделиться

Рекомендуемые сообщения

63 метра Новичок

63 метра

Опубликовано
Опубликовано (изменено)

Здравствуйте. Отец по неопытности открыл письмо с вложением от спамера и на его компьютере были зашифрованы практически все файлы.

CollectionLog-2017.03.01-10.12.zip

Изменено пользователем 63 метра
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Ask Toolbar

baidu version 1.5

etranslator

Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.)

Remote Desktop Access (VuuPC)

Time tasks

Unity Web Player

Амиго

Служба автоматического обновления программ

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Удалите также Ace Stream Media 3.1.1. Если нужен, по окончании установите заново.

 

Далее:

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: Lyrmix -> {5AF86092-4118-405C-AA1B-3CE1324F051A} -> No File
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File
FF HKU\S-1-5-21-861567501-2077806209-1417001333-1004\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Documents and Settings\Leonid\Application Data\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
CHR Extension: (Яндекс) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi [2017-01-25]
CHR Extension: (Стартовая — Яндекс) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2015-11-11]
CHR Extension: (Стартовая — Яндекс) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-02-04]
CHR Extension: (Ace Stream Web Extension) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-09-25]
CHR Extension: (Яндекс) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn [2017-01-05]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2017-01-29]
CHR Extension: (Яндекс) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfigaoamnncijbgomifamkmkidnnlikl [2017-01-25]
CHR Extension: (Mail.Ru) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2017-01-29]
CHR Extension: (Пульт) - C:\Documents and Settings\Leonid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk [2017-01-29]
2017-02-28 18:24 - 2017-02-28 20:01 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Csrss
2017-02-28 18:24 - 2017-02-28 18:24 - 02359350 _____ C:\Documents and Settings\Leonid\Application Data\8FCA35DE8FCA35DE.bmp
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README9.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README8.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README7.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README6.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README5.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README4.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README3.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README2.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README10.txt
2017-02-28 17:26 - 2017-02-28 17:26 - 00004154 _____ C:\README1.txt
2017-02-28 17:25 - 2017-02-28 17:25 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe] => Enabled:百度高速下载器
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe] => Enabled:百度高速下载器
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • Dima.M
      Меня атаковал шировальщик elons
      Автор Dima.M
      Здрастуйте меня атаковал шифровальщик  elons,  письмо и пример фай прилагаю.
      Desktop.rar
    • Artyom1990
      Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile
      Автор Artyom1990
      Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.
      .[Rdpdik6@gmail.com].lockedfile
      анкета сокращенная.pdf.[Rdpdik6@gmail.com]
      SearchReg.txt Addition.txt FRST.txt
      Это то что отправил вымогатель.
      #Read-for-recovery.txt
      Это то что отправил вымогатель.
    • bakankovaelena
      Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
      Автор bakankovaelena
      Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
      Файлы с файлами прилагаю
      OLD.7z
×
×
  • Создать...