scarab Шифровальщик Bomber

[Sandor]

Ясно. Делайте повторный лог.

[regist]

 

 

письмо не отправляется

а что пишет в причине сбоя?

[Alexandr56]

@Sandor,@regist,

Это письмо отправлено почтовым сервером yandex.ru.

К сожалению, мы вынуждены сообщить Вам о том, что Ваше письмо не может
быть отправлено одному или нескольким адресатам. Технические подробности можно найти ниже.

Возможные причины недоставки указаны по адресу:
https://yandex.ru/support/mail-new/wizard/zout_send/not-got-report-yes-other.html

Пожалуйста, не отвечайте на это сообщение.

KONTUR-12_2018-06-20_15-50-00.7z

[regist]

 

Причина недоставки в автоматическом отчете будет указана в виде короткой фразы на английском языке.

а какая у вас фраза была указана?

И по логу. Рассширения поиск и стартовая от Яндекс сами ставили/используете ?

[Sandor]

Если Восстановление системы было включено ДО заражения, пробуйте восстановить файлы средствами Windows.

Если теневые копии отсутствуют, при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Исправляйте:

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Учетная запись гостя включена. Пароль не установлен.

------------------------------- [ HotFix ] --------------------------------

HotFix KB3115858 Внимание! Скачать обновления

HotFix KB3140735 Внимание! Скачать обновления

HotFix KB3138910 Внимание! Скачать обновления

HotFix KB3138962 Внимание! Скачать обновления

HotFix KB3145739 Внимание! Скачать обновления

HotFix KB3146963 Внимание! Скачать обновления

HotFix KB3156013 Внимание! Скачать обновления

HotFix KB3156016 Внимание! Скачать обновления

HotFix KB3156019 Внимание! Скачать обновления

HotFix KB3155178 Внимание! Скачать обновления

HotFix KB3153171 Внимание! Скачать обновления

HotFix KB3170455 Внимание! Скачать обновления

HotFix KB3178034 Внимание! Скачать обновления

HotFix KB3185911 Внимание! Скачать обновления

HotFix KB3184122 Внимание! Скачать обновления

HotFix KB3192391 Внимание! Скачать обновления

HotFix KB3197867 Внимание! Скачать обновления

HotFix KB3205394 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4019263 Внимание! Скачать обновления

HotFix KB4022722 Внимание! Скачать обновления

HotFix KB4015546 Внимание! Скачать обновления

HotFix KB4025337 Внимание! Скачать обновления

HotFix KB4034679 Внимание! Скачать обновления

HotFix KB4041678 Внимание! Скачать обновления

HotFix KB4056894 Внимание! Скачать обновления

HotFix KB4056897 Внимание! Скачать обновления

HotFix KB4074587 Внимание! Скачать обновления

HotFix KB4103712 Внимание! Скачать обновления

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

Отключен общий профиль Брандмауэра Windows

Отключен частный профиль Брандмауэра Windows

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 9 v.9.0.93332 Внимание! Скачать обновления

VLC media player v.2.2.6 Внимание! Скачать обновления

WinRAR 4.01 (32-разрядная) v.4.01 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Reader X (10.0.1) - Russian v.10.0.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 51.0 (x86 ru) v.51.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Mozilla Firefox 51.0.1 (x86 ru) v.51.0.1 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

 

 

Рекомендации после удаления вредоносного ПО

[Alexandr56]

 

 

а какая у вас фраза была указана?

В теме письма ссылка на этот топик, в тексте слово virus.

 

 

И по логу. Рассширения поиск и стартовая от Яндекс сами ставили/используете ?

За компьютером работает менеджер,могли и сами поставить, точно не скажу.

[regist]

 

 

В теме письма ссылка на этот топик, в тексте слово virus.

вы видно не поняли. Какая фраза была указана в качестве причины сбоя? Либо просто процитируйте целиком автоматический отчет от сервиса «Mailer-Daemon».

 

 

За компьютером работает менеджер,могли и сами поставить, точно не скажу.

тогда переспрошу, они нужны или удалять? Обычно эти рассширения ставятся разными загрузчиками и без ведома пользователя.

[Alexandr56]

вы видно не поняли. Какая фраза была указана в качестве причины сбоя? Либо просто процитируйте целиком автоматический отчет от сервиса «Mailer-Daemon».

 

Это письмо отправлено почтовым сервером yandex.ru.

 

К сожалению, мы вынуждены сообщить Вам о том, что Ваше письмо не может

быть отправлено одному или нескольким адресатам. Технические подробности можно найти ниже.

 

Возможные причины недоставки указаны по адресу:

https://yandex.ru/support/mail-new/wizard/zout_send/not-got-report-yes-other.html

 

Пожалуйста, не отвечайте на это сообщение.

 

              **********

 

This is the mail system at host yandex.ru.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

You can find the the possible reasons of the undelivered message letter here:

https://yandex.com/support/mail-new/wizard/zout_send/not-got-report-yes-other.html

 

Please, do not reply to this message.

 

 

<quarantine@safezone.cc>: host aspmx.l.google.com[2a00:1450:4010:c06::1b] said:

    552-5.7.0 This message was blocked because its content presents a potential

    552-5.7.0 security issue. Please visit 552-5.7.0

    https://support.google.com/mail/?p=BlockedMessage to review our 552 5.7.0

    message content and attachment content guidelines. v1-v6si730072lja.143 -

    gsmtp (in reply to end of DATA command)

Статус доставки:

Reporting-MTA: dns; forward100p.mail.yandex.net

X-Yandex-Queue-ID: C3FB35106F9D

X-Yandex-Sender: rfc822; **********

Arrival-Date: Wed, 20 Jun 2018 12:51:08 +0300 (MSK)

 

Final-Recipient: rfc822; ****************

Original-Recipient: rfc822;***************

Action: failed

Status: 5.7.0

Remote-MTA: dns; aspmx.l.google.com

Diagnostic-Code: smtp; 552-5.7.0 This message was blocked because its content

    presents a potential 552-5.7.0 security issue. Please visit 552-5.7.0

    https://support.google.com/mail/?p=BlockedMessage to review our 552 5.7.0

    message content and attachment content guidelines. v1-v6si730072lja.143 -

    gsmtp

 

тогда переспрошу, они нужны или удалять? Обычно эти рассширения ставятся разными загрузчиками и без ведома пользователя.

 

Можно удалять, конечно же.

Изменено 20 июня, 2018 пользователем regist
затёр адеса почты

[akoK]

 

 

а что пишет в причине сбоя?

Ничего нового. Почтовики научились парсить карантин UVS и блокируют вредоносное содержимое.

[regist]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   

   ;uVS v4.0.12 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   BREG
   ;---------command-block---------
   delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC
   delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA%26INSTALLSOURCE%3DONDEMAND%26UC
   delref %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA\2.0.4.15_0\ПОИСК  ЯНДЕКСA
   delref %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEIDJEEFDDHGEFEPLHDLEGOLDLGIODON\2.0.2.15_0\ПОИСК И СТАРТОВАЯ  – ЯНДЕКС
   delref %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.15_0\СТАРТОВАЯ — ЯНДЕКС
   delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ROSTELECOM\IFCPLUGIN\3.0.0.0\FIREFOXEXTENTION\INSTALL.RDF
   delref D:\PROGRAM FILES\FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI
   delref D:\PROGRAM FILES\FIREFOX\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI
   delref D:\PROGRAM FILES\FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
   delref D:\PROGRAM FILES\FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
   delref D:\PROGRAM FILES\FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
   delref {E6B0B1D1-0022-4522-A41F-C31F24F3C014}\[CLSID]
   delref {F4D2392C-4601-41D1-B221-0AD5B198CCD8}\[CLSID]
   delref {F93E6C5E-E90A-46E6-8BFF-CDFA6E505FF8}\[CLSID]
   delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
   delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
   delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
   delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
   delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
   delref {159E9388-52D2-4C13-9996-F7A71F0F1375}\[CLSID]
   delref {1B769096-0340-483A-EF57-405CC5EF700E}\[CLSID]
   delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
   delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
   delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
   delref {DF11CB13-E111-47B8-B55C-91121611076F}\[CLSID]
   delref {DD4F1E80-0DFE-458D-AD05-47689D2E0A15}\[CLSID]
   delref {D006C6E2-6FAE-4A3A-A866-EF2D6EF78855}\[CLSID]
   delref {C2CF676C-8423-4E0F-ABBD-F3B1165A2055}\[CLSID]
   delref {8B536619-4402-4624-800C-AE74E1CBF530}\[CLSID]
   delref {1DCDB49B-B77C-4895-91BE-F8748A88CDE4}\[CLSID]
   delref {4858E7D9-8E12-45A3-B6A3-1CD128C9D403}\[CLSID]
   delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
   delref {D2ABAEB3-0B8A-463B-B074-BE4AAF70923A}\[CLSID]
   delref {8D3679B4-5A35-4C6C-B31E-D5E1B01F0F42}\[CLSID]
   delref F:\AUTORUN.EXE
   delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
   delref D:\TUNEUP\TUNEUP UTILITIES 2014\TUANALYZEINFO.DLL
   delref D:\TUNEUP\TUNEUP UTILITIES 2014\TUTUNINGINDEX.DLL
   apply
   
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.