Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

SpyHunter - удалите.

 

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [AXOHYCEFhmXXca] = C:\Windows\system32\notepad.exe "C:\Users\user\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT"
O4 - HKCU\..\Run: [Wargaming.net Game Center] = D:\Новая папка\wgc.exe --background '' (file missing)
O4 - HKCU\..\Run: [World of Tanks (1)] = D:\World_of_Tanks\WargamingGameUpdater.exe  (file missing)
O4 - HKCU\..\Run: [World of Tanks] = D:\World_of_Tanks_CT\WargamingGameUpdater.exe  (file missing)

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Владимир2525264367363463
Опубликовано

SpyHunter - удалите.

 

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [AXOHYCEFhmXXca] = C:\Windows\system32\notepad.exe "C:\Users\user\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT"
O4 - HKCU\..\Run: [Wargaming.net Game Center] = D:\Новая папка\wgc.exe --background '' (file missing)
O4 - HKCU\..\Run: [World of Tanks (1)] = D:\World_of_Tanks\WargamingGameUpdater.exe  (file missing)
O4 - HKCU\..\Run: [World of Tanks] = D:\World_of_Tanks_CT\WargamingGameUpdater.exe  (file missing)

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

 Добрый день, я удалил spyhunter пофиксил только то чтовы сказали остальное оставил. лицензии нет на ваши продукты для запроса на расшифровку, нужно ли приобретать? И ниже все отчеты

FRST.txt

Addition.txt

Опубликовано

 

 


лицензии нет на ваши продукты для запроса на расшифровку, нужно ли приобретать?
те кто здесь помогает добровольцы, а не сотрудники компании. Так что продукты не "наши" и могут ли сотрудники ЛК помочь с рассшифрокой мы не знаем. Связи с вирлабом у нас нет. Так что попробуйте обратиться в тех. поддержку и узнать у них смогут они помочь с рассшифровкой или нет. Если есть лицензия на другой продукт, к примеру на др. Веб, то можете обратиться к ним.
2018-10-06 08:24 - 2018-10-08 23:17 - 000000000 ____D C:\Users\user\Desktop\rfhnf

этот каталог вам знаком?

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ATTENTION (Points to *.cfg file)
    FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ATTENTION
    2018-10-08 23:17 - 2018-10-08 23:17 - 000002671 _____ C:\Users\user\Downloads\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2018-10-08 23:16 - 2018-10-08 23:17 - 000002671 _____ C:\Users\user\Desktop\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2018-10-08 23:16 - 2018-10-08 23:16 - 000002671 _____ C:\Users\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2018-10-08 23:16 - 2018-10-08 23:16 - 000002671 _____ C:\Users\Public\Downloads\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

И в хроме если сами не ставили, то советую удалить рассширения

CHR Extension: (Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk [2018-07-29]
CHR Extension: (Mail.Ru) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [2018-07-07]
CHR Extension: (Советник Яндекс.Маркета) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\djgdgdcfmdkficbifbnaacknblbkhhoc [2018-09-13]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2018-07-07]
CHR Extension: (Пульс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmdifadmohoecidkceojcabeabmnhokf [2018-07-07]
Владимир2525264367363463
Опубликовано

каталог который  спрашивали знаком, удалил все и вот файл 

 

Сообщение от модератора Mark D. Pearlstone
Не нужно полностью цитировать сообщения.

Fixlog.txt

Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Владимир2525264367363463
Опубликовано

Ничего найдено не было.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Ещё раз, не нужно цитировать полностью сообщение.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kazak89
      Автор kazak89
      Добрый день!
      Прошу прощения, но тот же компьютер снова зашифровали
       
      Прошу помощи
       
       
      CollectionLog-2017.12.13-20.00.zip
      Инструкция по расшифровке.TXT
    • asarus
      Автор asarus
      Здравствуйте!
       
      Имеем сервер  с ОС windows server 2008 + 1С, пользователи подключаются по RDP.
       
      Сегодня на рабочем столе обнаружили файл "Инструкции по расшифровке.txt" (во вложении) с угрозами, что все удалится, если не перевести деньги. Так же было замечено, что многие файлы поменяли разрешение на .scarab (пример файла в архиве прикреплен).
       
      На сервере много нужных баз данных, а последний бекап был сделан на HDD, который в свою очередь был подключен к серверу в момент заражения и вероятнее всего поврежден.
       
      1C на данным момент работает, видимых проблем пока не обнаружено.
       
      Только что скачан Kaspersky Virus Removal Tool. Он обнаружил 2 опасности и нейтрализовал их (скрины во вложении).
       
      Логи приложил.
       
      Осталась ли какая то опасность в системе ? Будет ли система дальше исправно работать? Возможно ли как-то расшифровать файлы с разрешение .scarab?
       
      На всех ПК подключаемых в серверу стоит KIS проблем и похожих симптомов у них нет. На сервере же по убеждению программистов 1с антивирус не требовался и замедлял бы работу. Руководствуясь этими доводами антивирусное ПО на сервер не ставилось.
       
      Спасибо.
       




      virusinfo_syscheck.zip
      Инструкция по расшифровке.TXT
      Настройка сертификата для 1C.doc.zip
    • Leoni_d
      Автор Leoni_d
      День добрый,
       
      зашифровались файлы , понимаю что вернуть бесполезно , но хотелось ты избавится от заразы
       
    • kirill2323
      Автор kirill2323
      День добрый.
      В продолжение https://forum.kasperskyclub.ru/index.php?showtopic=57739
      Нашел таки я компьютер зараженный. Тему перенесенную в беседку удалите пожалуйста.
      Вобщем .scarab зашифровал раб стол и документы полностью. Проверил куреит'ом. 8 файлов обезврежено.
       
       
      CollectionLog-2017.11.24-10.22.zip
    • Pavel Seregin
      Автор Pavel Seregin
      Здравствуйте, поймали вирус-шифровальщик, зашифровал машину примерно 80%, но человек выключил пк резко из розетки, удалось поймать несколько файлов а именно файл который привел к заражению, так же файл который по предположению шифровал файлы, лог собранный программой прилагаю

      Добавляю файлы от программы  Farbar Recovery Scan Tool
      CollectionLog-2017.11.23-19.11.zip
      Addition.txt
      FRST.txt
      Shortcut.txt
×
×
  • Создать...