Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

заразились no_more_ransom

Georgiy_A
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Два антивируса - много

Avast Internet Security

Kaspersky Internet Security

Оставьте один, удалите другой: Чистка системы после некорректного удаления антивируса.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

omiga-plus uninstall

salesale

Unity Web Player

Амиго

Служба автоматического обновления программ

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Georgiy_A

Georgiy_A

Опубликовано
  • Автор
Опубликовано

Спасибо!

 

нежелательное ПО​ удалил, AdwCleaner запустил - отчет в приложении.

Заранее спасибо.

 

 

AdwCleanerS0.txt

Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
FF NewTab: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://isearch.omiga-plus.com/newtab/?type=nt&ts=1419328165&from=cor&uid=WDCXWD1200JS-00MHB0_WD-WCANN103588435884
FF DefaultSearchEngine: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=800000
FF Keyword.URL: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=ntg&q=
FF Extension: (No Name) - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\3cc5-9c39-8bda-a8a1 [2017-02-28]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\features\{0ebe1357-b178-481c-b6bb-471e2d147527}\disableSHA1rollout@mozilla.org.xpi [2017-02-27]
2017-02-28 13:17 - 2017-02-28 13:17 - 03932214 _____ C:\Documents and Settings\Администратор\Application Data\B748A755B748A755.bmp
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README9.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README8.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README7.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README6.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README5.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README4.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README3.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README2.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README10.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\Администратор\Рабочий стол\README1.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2017-02-28 13:17 - 2017-02-28 13:17 - 00004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README9.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README8.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README7.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README6.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README5.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README4.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README3.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README2.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README10.txt
2017-02-28 12:59 - 2017-02-28 12:59 - 00004154 _____ C:\README1.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

помогите пожалуйста с очисткой компа от вируса.

Очистка завершена. С расшифровкой помочь не сможем.

 

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Дополнительно, пожалуйста, упакуйте папку

C:\FRST\Hives\

и прикрепите архив к следующему сообщению. Изменено пользователем Sandor

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vovans
      xtbl
      Автор vovans
      Здравствуйте! Вирус шифровальщик зашифровал весь домашний фото и видеоархив.Сын удалил все вирусы и переустановил Винду.
      Название вируса не сохранил,не знаю что делать. Может есть какая надежда. Стоит Anti-virus 6.0 1688-000451-1CAB33D7.
      ++ESOAXTI-mH+-uhRET6nBLflYWVIDFR6Q7o9t-sNgI=.56697943D750721BF718.xtbl.zip
    • avanGARd62
      Вирус зашифровал файлы в *XTBL
      Автор avanGARd62
      Вирус-шифровальщик зашифровал многочисленные файлы на ноутбуке, сделав расширение XTBL. На рабочем столе создалось несколько файлов README, в которых содержится призыв отправить злоумышленникам на e-mail код для получения дальнейших инструкций.
      Прикрепляю лог, полученный при сканировании (согласно инструкции).
       
      Пожалуйста, помогите.
      CollectionLog-2015.08.13-23.13.zip
    • Людмила 84
      Файлы зашифрованы в формат XTBL
      Автор Людмила 84
      Файлы зашифрованы в формат XTBL, нужен,как вернуть их в прежний формат. Проблема появилась после скачивания книги с непонятным форматом. Вкладываю в сообщение файл протоколов (логов) CollectionLog-2015.08.15-11.17.zip. Обнаружен файл txt с текстом: Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 77CF48B1169A0CBE123D|79|2|2 на электронный адрес decodefiles1@gmail.com или decodefiles@india.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 77CF48B1169A0CBE123D|79|2|2 to e-mail address decodefiles1@gmail.com or decodefiles@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your dat CollectionLog-2015.08.15-11.17.zip
    • wild_difi
      файлы зашифрованы в *XTBL
      Автор wild_difi
      Вирус-шифровальщик зашифровал многочисленные файлы на ноутбуке, сделав расширение XTBL.Так же на рабочем столе присутствуют файлы readme с инструкцией отправки кода но почту!Прикрепляю лог, полученный при сканировании (согласно инструкции).
      Помогите
      CollectionLog-2015.08.15-02.47.zip
    • warg24
      Шифровка всех важных файлов компьютера неведомой заразой.
      Автор warg24
      Ребята кто нибудь, помогите. Включил вечером комп. начались проблемы. Сначала не удавалось к сети интернет подключиться, все запрашивал пароль от wi-fi. Потом через некоторое время появилась черная заставка с неприятным текстом от том что все файлы были зашифрованы((( все они теперь с расширением xtbl... Также имеются текстовые файлы с таким вот текстом. 
       
       Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: FAA4417C82D5F25AC88F|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: FAA4417C82D5F25AC88F|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.     Что делать? Подскажите!
×
×
  • Создать...