globeimposter 2.0 Pscrypt зашифровал файлы

23 июня, 2017

Здравствуйте.

Поймала вирус Pscrypt и все файлы закрыты и имеют такое расширение. Прошу помочь. Все файлы прикрепляю к теме

Спасибо.

CollectionLog-2017.06.23-21.20.zip

24 июня, 2017

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

2) SpyHunter - удалите.

3) "Пофиксите" в HijackThis:

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll (file missing)
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (file missing)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL (file missing)
O2-32 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll (file missing)
O2-32 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll (file missing)
O2-32 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (file missing)
O2-32 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office15\URLREDIR.DLL (file missing)
O2-32 - BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll (file missing)
O3-32 - Toolbar: ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll (file missing)
O4 - HKCU\..\Run: [nvgames] C:\Users\Admin\AppData\Local\Temp\nvgames\runme.exe  (file missing)
O4 - HKLM\..\Run: [Command Center Controllers] C:\Program Files\Alienware\Command Center\AWCCStartupOrchestrator.exe  (file missing)
O4 - HKU\S-1-5-18\..\Run: [ZoneAlarm Windows 10 Upgrader] C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe /delay (file missing)
O4-32 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe  (file missing)
O4-32 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe  (file missing)
O4-32 - HKLM\..\Run: [BCSSync] C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices (file missing)
O4-32 - HKLM\..\Run: [NBAgent] C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe /WinStart (file missing)
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (file missing)
O9 - Extra 'Tools' menuitem: Звонок щелчком Lync - HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (file missing)
O9 - Extra button: &Связанные заметки OneNote - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (file missing)
O9 - Extra button: Звонок щелчком Lync - HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (file missing)
O9 - Extra button: Отправить в OneNote - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O9-32 - Extra 'Tools' menuitem: &Отправить в OneNote - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O9-32 - Extra 'Tools' menuitem: &Связанные заметки OneNote - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9-32 - Extra 'Tools' menuitem: Звонок щелчком Lync - HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (file missing)
O9-32 - Extra button: &Связанные заметки OneNote - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9-32 - Extra button: Звонок щелчком Lync - HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (file missing)
O9-32 - Extra button: Отправить в OneNote - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL (file missing)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (file missing)
O22 - Task (Queued): \Microsoft\Office\OfficeTelemetryAgentFallBack - C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload mininterval:2880 (file missing)
O22 - Task (Queued): \Microsoft\Office\OfficeTelemetryAgentLogOn - C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload (file missing)
O22 - Task (Ready): AmiUpdXp - C:\Users\Valentin\AppData\Local\SwvUpdater\Updater.exe (file missing)
O22 - Task (Ready): CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing)
O22 - Task (Ready): GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task (Ready): GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task (Ready): PCDEventLauncherTask - C:\Program Files\AlienAutopsy\sessionchecker.exe (file missing)
O22 - Task (Ready): PCDoctorBackgroundMonitorTask - C:\Program Files\AlienAutopsy\uaclauncher.exe -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently (file missing)
O22 - Task (Ready): SystemToolsDailyTest - C:\Program Files\AlienAutopsy\uaclauncher.exe -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently (file missing)
O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)
O22 - Task (Ready): \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - C:\Program Files (x86)\Windows Live\SOXE\wlsoxe.dll (file missing)
O22 - Task (Ready): {17D1869D-57D8-47FD-ACC0-318069191198} - G:\Games\FT\full_throttle\INSTALL.EXE (file missing)
O22 - Task (Ready): {3D105C73-26EA-44E5-92FE-83C8369D6BC8} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.1.0.105/ar/abandoninstall?page=tsMain (file missing)
O22 - Task (Ready): {4741553A-F34A-462E-97AF-FC6109CC0E6F} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.26.0.101/ru/abandoninstall?page=tsProgressBar (file missing)
O22 - Task (Ready): {5206EC23-D4A3-4D69-B1A7-7EE33C30F9CB} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.1.0.105/ru/abandoninstall?page=tsMain (file missing)
O22 - Task (Ready): {6AFE23DD-4360-4A69-B302-59364794E3B5} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.15.0.103/ru/abandoninstall?page=tsMain (file missing)
O22 - Task (Ready): {74501C64-A67E-41D0-84DE-C572E8DDB837} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.13.80.101/ru/abandoninstall?page=tsMain (file missing)
O22 - Task (Ready): {A21608B7-73AB-4051-9A4C-9688FB60AEF6} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.15.0.103/ru/abandoninstall?page=tsMain (file missing)
O22 - Task (Ready): {B3EFA593-BC64-4CD2-A5AF-B395EA216DE4} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.13.80.101/ru/abandoninstall?page=tsMain (file missing)
O22 - Task (Ready): {CA8541AC-2909-4235-B2E7-766D91A032D1} - C:\Users\Valentin\Desktop\BootIt\BootIt.exe (file missing)

4) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

5) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

25 июня, 2017

Здравствуйте. Спасибо что откликнулись. К сожалению, у ИЕ не работает форма ввода текста, поэтому текст пишу с незараженного компьютера.

1. https://virusinfo.info/showthread.php?t=213309
MD5 карантина: 08D0046342D1AF87818D906553AC1042
Размер файла: 24224491 байт

2. Удалила

3. Пофиксила, но не нашла 1 пункт:
O22 - Task (Ready): \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - C:\Program Files (x86)\Windows Live\SOXE\wlsoxe.dll (file missing)

Ниже прикрепляю все необходимые файлы.

Спасибо.

файлы:

Addition.txt

ClearLNK-25.06.2017_09-50.log

FRST.txt

Shortcut.txt

25 июня, 2017

1)

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
() C:\Users\Admin\AppData\Roaming\Macromedia\useMacromedia.exe
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\Run: [{B075614E-409A-72AC-D4B2-0C65ACC13DCB}] => C:\Users\Admin\AppData\Roaming\Macromedia\useMacromedia.exe [315392 2015-07-20] ()
HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\Run: [Message] => C:\Users\Admin\AppData\Local\Temp\tmpec0797ac\msgauto.exe [9728 2017-06-23] () <===== ATTENTION
HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\MountPoints2: J - "J:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\MountPoints2: {9354ef5d-da39-11e2-bbdc-685d43e69ff0} - "J:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\MountPoints2: {cdae676b-ecb9-11e2-86a4-685d43e69ff0} - J:\HTC_Sync_Manager_PC.exe
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3039564411-3435355704-604435267-1005 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-3039564411-3435355704-604435267-1005 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [No File]
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [No File]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [No File]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [No File]
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [No File]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [No File]
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [No File]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [No File]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [No File]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [No File]
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll [No File]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [No File]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [No File]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [No File]
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Admin\AppData\Roaming\raidcall\plugins\nprcplugin.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [No File]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [No File]
FF Plugin HKU\S-1-5-21-3039564411-3435355704-604435267-1005: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Admin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [No File]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]
2017-06-22 13:59 - 2017-06-22 13:59 - 00008959 _____ C:\Program Files\Paxynok.html
2017-06-22 13:06 - 2017-06-22 13:06 - 00008959 _____ C:\Program Files (x86)\Paxynok.html
2017-06-22 12:32 - 2017-06-22 12:32 - 00008959 _____ C:\Users\Admin\AppData\Local\Paxynok.html
2017-06-22 12:11 - 2017-06-22 12:11 - 00008959 _____ C:\Users\Admin\Documents\Paxynok.html
2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Public\Downloads\Paxynok.html
2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Public\Documents\Paxynok.html
2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\MSSQL$SQLEXPRESS\Paxynok.html
2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Default\Paxynok.html
2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Admin\Paxynok.html
2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Admin\Downloads\Paxynok.html
2017-06-22 12:06 - 2017-06-22 12:06 - 00008959 _____ C:\Users\Public\Paxynok.html
2017-06-22 11:59 - 2017-06-22 11:59 - 00008959 _____ C:\Users\Все пользователи\Paxynok.html
2017-06-22 11:59 - 2017-06-22 11:59 - 00008959 _____ C:\Users\Paxynok.html
2017-06-22 11:59 - 2017-06-22 11:59 - 00008959 _____ C:\ProgramData\Paxynok.html
2017-06-22 13:59 - 2017-06-22 13:59 - 0008959 _____ () C:\Program Files\Paxynok.html
2017-06-22 13:06 - 2017-06-22 13:06 - 0008959 _____ () C:\Program Files (x86)\Paxynok.html
2017-06-22 12:32 - 2017-06-22 12:32 - 0008959 _____ () C:\Users\Admin\AppData\Local\Paxynok.html
2017-05-25 22:50 - 2017-06-22 12:32 - 0007680 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg.pscrypt
2017-06-22 11:59 - 2017-06-22 11:59 - 0008959 _____ () C:\ProgramData\Paxynok.html
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
CustomCLSID: HKU\S-1-5-21-3039564411-3435355704-604435267-1005_Classes\CLSID\{ca586c80-7c84-4b88-8537-726724df6929}\InprocServer32 -> C:\Program Files (x86)\Git\git-cheetah\git_shell_ext64.dll => No File
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

2) Смените все пароли! В первую очередь банковские (если используете).

3)

bl (x32 Version: 1.0.0 - Your Company Name) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden

Деинсталируйте.

4)

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению.

26 июня, 2017

Здравствуйте.

Выполнила все пункты, кроме 3. Не знаю как это сделать. Спасибо.

Fixlog.txt

AdwCleanerS0.txt

26 июня, 2017

Выполнила все пункты, кроме 3. Не знаю как это сделать. Спасибо.

Зайти в Панель управления - Установка и удаление программ.

Найти в списке: bl и ph и деинсталировать их.

+

1) Создайте точку восстановления.

2)

Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

26 июня, 2017

Удалила программы. Создала точку.

Почистила АдвКлиенром.

AdwCleanerC0.txt

Изменено 26 июня, 2017 пользователем Alvinia

26 июня, 2017

С расшифровкой, увы, помочь не сможем.

Пожалуйста, запустите adwcleaner.exe
Нажмите File (Файл) Uninstall (Деинсталлировать).
Подтвердите удаление нажав кнопку: Да.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

3 июля, 2017

Спасибо большое, что старались помочь. Я ничего удалять не буду, возможно позже смогут придумать дешифратор?

3 июля, 2017

Придумать врядли, так как не придумывать надо (алгорит итак известен), а получить ключи которые есть только у вирмейкеров. Вот к примеру если их арестуют и после этого получат доступ к этим ключам, то дешифровка появится.

globeimposter 2.0 Pscrypt зашифровал файлы

Рекомендуемые сообщения

Alvinia

regist

Alvinia

regist

Alvinia

regist

Alvinia

regist

Alvinia

regist

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum