Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифровальщик Zuzya

Mortal Mercury-Lie

Автор Mortal Mercury-Lie
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Mortal Mercury-Lie

Mortal Mercury-Lie

Опубликовано
Опубликовано

Здравствуйте точно такая же проблема, видел постом раннее, что GlobeImposter2 

Произвел проверку, утилитой Kaspersky Virus Removal Tool 2015 - 3 вируса в карантине

Лог, карантин во вложении KVRT

Лог Farbar Recovery Scan Tool

Строгое предупреждение от модератора Soft
Карантин удалён.

FRST.zip

regist

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\vpnplugins\servicing\ibhost.exe');
 QuarantineFile('c:\windows\migration\wtr\ime\imonset.exe', '');
 QuarantineFile('c:\windows\vpnplugins\servicing\ibhost.exe', '');
 QuarantineFileF('c:\windows\migration\wtr\ime', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\windows\vpnplugins\servicing', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\windows\migration\wtr\ime\imonset.exe');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
end.

После выполнения скрипта компьютер перезагрузите вручную.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

папки

c:\windows\vpnplugins\servicing\
c:\windows\migration\wtr\ime

и их содержимое вам знакомо?

 

Профиксите в HijackThis

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll (file missing)
O2-32 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll (file missing)
O2-32 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll (file missing)
O4 - HKCU\..\Run: [Iperius Backup] C:\Program Files (x86)\Iperius Backup\Iperius.exe (file missing)
O8 - Extra context menu item: &Экспорт в Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE (file missing)
O9-32 - Extra button: Research - HKLM\..\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O22 - Task (Ready): GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task (Ready): GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O26 - Image File Execution Options: sethc.exe - C:\Windows\vpnplugins\servicing\ibhost.exe
 

 

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
 

Mortal Mercury-Lie

Mortal Mercury-Lie

Опубликовано
  • Автор
Опубликовано

avz - https://virusinfo.info/showthread.php?t=214696

avz отправка карантина - [KLAN-6665425353] Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.
В следующих файлах обнаружен вредоносный код, определяемый продуктами с включенной технологией KSN:
imonset.exe - UDS:DangerousObject.Multi.Generic
В антивирусных базах информация по присланным вами файлам отсутствует:
ibhost.exe
Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Профиксите в HijackThis - сделано

 

 

 

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда. - логи прикрепил.

 

 

 

 

uvs.zip

regist

regist

Опубликовано
Опубликовано

 

 


uvs.zip 3,3МБ скачиваний 0
И для чего вы мне uVS прикрепили? Мне лог созданный им нужен, а не сама программа.

И цитируйте как-то более аккуратно.

regist

regist

Опубликовано
Опубликовано

 

 


папки

c:\windows\vpnplugins\servicing\

c:\windows\migration\wtr\ime

и их содержимое вам знакомо?

не ответили.

Mortal Mercury-Lie

Mortal Mercury-Lie

Опубликовано
  • Автор
Опубликовано

 

папки

c:\windows\vpnplugins\servicing\

c:\windows\migration\wtr\ime

и их содержимое вам знакомо?

не ответили.

 

нет не знакомо)

regist

regist

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

regist

regist

Опубликовано
Опубликовано

MBAM деинсталируйте.
 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

regist

regist

Опубликовано
Опубликовано

Тестовый режим загрузки системы вы сами включили?

 

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1004] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1005.BAK] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1006.BAK] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1007.BAK] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1008] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1009] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1011] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1012] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1013] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1017] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1018.BAK] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1019] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1020.BAK] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1021] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1023] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1025.BAK] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1029] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1037] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1039] ATTENTION => Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-3731951664-3538195997-4208568225-1040] ATTENTION => Default URLSearchHook is missing
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [No File]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [No File]
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [No File]
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [No File]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
2017-08-12 20:59 - 2017-08-12 20:59 - 000005191 _____ C:\Program Files\how_to_back_files.html
2017-08-12 20:56 - 2017-08-12 20:56 - 000005191 _____ C:\Program Files (x86)\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager9\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager9\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager9\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager9\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager7\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager7\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager7\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager7\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager6\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager6\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager6\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager6\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager5\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager5\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager5\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager5\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager4\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager4\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager4\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager4\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager3\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager3\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager3\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager3\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager2\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager2\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager2\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager2\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager1\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager1\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager1\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Manager1\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Default\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh3\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh3\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh3\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh3\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh2\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh2\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh2\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh2\Desktop\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh1\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh1\Downloads\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh1\Documents\how_to_back_files.html
2017-08-12 20:22 - 2017-08-12 20:22 - 000005191 _____ C:\Users\Buh1\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Артур\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Артур\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Артур\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Артур\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Андрей\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Андрей\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Андрей\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Андрей\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Администратор\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Администратор\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Администратор\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\USR1CV8\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Rial\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Rial\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Rial\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Rial\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Public\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Public\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Public\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Public\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator4\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator4\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator4\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator4\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator3\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator3\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator3\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator3\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator2\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator2\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator2\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator2\Desktop\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator1\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator1\Downloads\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator1\Documents\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ C:\Users\Operator1\Desktop\how_to_back_files.html
2017-08-12 20:19 - 2017-08-12 20:19 - 000005191 _____ C:\Users\Рустам\how_to_back_files.html
2017-08-12 20:19 - 2017-08-12 20:19 - 000005191 _____ C:\Users\Рустам\Downloads\how_to_back_files.html
2017-08-12 20:19 - 2017-08-12 20:19 - 000005191 _____ C:\Users\Рустам\Documents\how_to_back_files.html
2017-08-12 20:19 - 2017-08-12 20:19 - 000005191 _____ C:\Users\Рустам\Desktop\how_to_back_files.html
2017-08-12 20:19 - 2017-08-12 20:19 - 000005191 _____ C:\Users\how_to_back_files.html
2017-08-12 20:59 - 2017-08-12 20:59 - 000005191 _____ () C:\Program Files\how_to_back_files.html
2017-08-12 20:56 - 2017-08-12 20:56 - 000005191 _____ () C:\Program Files (x86)\how_to_back_files.html
2017-08-12 20:21 - 2017-08-12 20:21 - 000005191 _____ () C:\Users\Администратор\AppData\Local\how_to_back_files.html
2015-09-22 10:18 - 2017-08-12 20:21 - 000008592 _____ () C:\Users\Администратор\AppData\Local\Resmon.ResmonCfg.zuzya
2017-08-16 18:38 - 2017-08-16 18:38 - 000000000 ____H () C:\ProgramData\cm-lock
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Folder:c:\windows\vpnplugins\servicing\
Folder:c:\windows\migration\wtr\ime
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Перезагрузите систему вручную.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zneft2006
      Шифровальщик coded все зашифровал!
      Автор zneft2006
      Шифровальщик coded все зашифровал
      CollectionLog-2017.12.07-12.00.zip
    • automir14
      на компьютере были зашифрованы все файлы с расширением *.crypt
      Автор automir14
      плиз нужна помощь на компе зашифрованы файлы почты, офисные документы с расширением ПИСЬМО.jpg.crypt
    • Artem Petrov
      Возможно ли расшифровать (.deryptme)
      Автор Artem Petrov
      День добрый. У нас в компании произошел инцидент. Провели проверку при помощи Dr.Web CureIt! по результатам проведения которой был обнаружен Trojan.Encoder.16665. 
      Возможно ли расшифровать наши данные?
       
      Прикладываю: 
      Логи автоматического сборщика логов;
      Пример зашифрованного файла; Отчет Dr.Web CureIt!; Требования злоумышленников.
       
      CollectionLog-2017.12.04-14.20.zip
      Desktop.7z
      123.7z
    • SHooRoP
      Файлы зашифрованы .deryptme
      Автор SHooRoP
      Здравствуйте.
      Файлы на компьютере бухгалтера зашифрованы .deryptme.
       
      Первые зашифрованные файлы датированы 27.11.2017 16:40 - 16:41 и судя по логам компа далее его выключили. Бухгалтер ничего не заподозрил, касперский промолчал (по словам бухгалтера) (на машинке стоит ksos17.0.0.611ru-ru_full). Далее ничего не подозревая включили комп 29.11.2017 в 11:19, касперский (по словам бухгалтера) снова молчит, когда поняли что не открывается ничего прошло порядка 30-40 минут и позвали сисадмина. Благо сеть была выдернута усердной шваброй уборщицы и эти полчаса сетевые диски были недоступны. Пришел, увидел, касперский был отключен!!! Пролечил установленным антивирусом, проверил дополнительно Kaspersky Virus Removal Tool 2015. Сделал логи по инструкции, прикрепляю. Откуда был схвачен шифровальщик не знаю, на все вопросы получаю один ответ - ничего не трогали ничего не нажимали.
       
      И еще вопрос, есть шанс расшифровать базы 1с с помощью техподдержки Касперского или можно рвать волосы по периметру?
       
      Заранее благодарю за ответ и возможную помощь.
      CollectionLog-2017.11.29-16.49.zip
    • GodILike
      Зашифровались файлы и получили расширение crypt
      Автор GodILike
      Здравствуйте, все файлы зашифровались и приобрели расширение crypt хотелось бы расшифровать их. Прикрепил один из зашифрованных файлов и его оригинал. Что делать в данном случае?

      Ещё в каждой папке появился файл с названием how_to_back_files , но он к сожалению не хочет прикрепляться там ссылка с требованиями вымогателей.
      CollectionLog-2017.11.30-17.48.zip
      Зашифрованный файл.rar
      Файл оригинал.rar
×
×
  • Создать...