Alexvl1977 Опубликовано 15 сентября, 2019 Share Опубликовано 15 сентября, 2019 (изменено) Здравствуйте! Зашифрованы все doc, .pdf, .jpeg. Отдал сыну компьютер на лето,получил 2gb вирусов punisher! Откуда поймал не признается Лог и зашифрованный файл прилагаю. Спасибо. CollectionLog-2019.09.16-01.34.zip файл зашифрован (Проект для Аверина готовый.pdf) .rar файл зашифрован (проект для аверина.docx) _1.rar Изменено 15 сентября, 2019 пользователем Alexvl1977 Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 15 сентября, 2019 Share Опубликовано 15 сентября, 2019 Здравствуйте, - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alexvl1977 Опубликовано 15 сентября, 2019 Автор Share Опубликовано 15 сентября, 2019 (изменено) Прикрепленные файлы FRST.txt Addition.txt Изменено 15 сентября, 2019 пользователем Alexvl1977 Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 16 сентября, 2019 Share Опубликовано 16 сентября, 2019 Удалите остатки от антивируса Avast утилитой Avast Remover. Удалите остатки от антивируса Comodo следующей утилитой. Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: Task: {11893E8D-9C0A-46D0-A215-54C3CF39C5DE} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> No File <==== ATTENTION Task: {2C802AF6-FE39-446F-9224-D4D103074B8A} - \ASUS\RunDAOD -> No File <==== ATTENTION Task: {3B1F867B-7BE0-486C-B4B1-E82B23B91FF1} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION Task: {3F1CAB33-B1BA-4587-9C90-E365EA8559C5} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> No File <==== ATTENTION Task: {3F91DC94-63B7-45EE-9BDF-C5D69AFC2FE2} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> No File <==== ATTENTION Task: {465BE459-C632-46F6-9D97-578C7F63B901} - \COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} -> No File <==== ATTENTION Task: {77966E67-48C0-4CA0-A47A-316546DF054F} - \AVG\Overseer -> No File <==== ATTENTION Task: {8C0E3C38-CCD0-4B5B-9AFA-AB415804DBCB} - \AMD Updater -> No File <==== ATTENTION Task: {9289EB57-C55D-4CFB-A44E-C50B138AD83D} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION Task: {B077AD16-0186-46D9-8149-9B23D08D3C0B} - \COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} -> No File <==== ATTENTION Task: {BF624FF8-078D-40E2-8617-17D1CACF5BFF} - \Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization -> No File <==== ATTENTION Task: {C193337C-198C-4443-AB38-646468E1F171} - \Apple\AppleSoftwareUpdate -> No File <==== ATTENTION Task: {C73F2177-F8AE-4029-AE15-C82761995C16} - \HardDiskSentinel\Hard Disk Sentinel_Hotel_20Afisha -> No File <==== ATTENTION Task: {E5E075F0-846E-47C2-899B-E0319E41FB7F} - \Opera scheduled Autoupdate 1489124211 -> No File <==== ATTENTION Task: {E71A45A0-E31F-4A0C-B2B1-2A25E4C4A64A} - \COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} -> No File <==== ATTENTION Task: {E96CDABD-30ED-4BC1-911C-CC7807DED175} - \Adobe Acrobat Update Task -> No File <==== ATTENTION File: C:\Program Files (x86)\PrimoCache\TrialReset\TRWD.bat File: C:\Program Files (x86)\PrimoCache\TrialReset\TROL.bat S3 AVG Antivirus; "C:\Program Files\AVG\Antivirus\AVGSvc.exe" [X] S3 avgbIDSAgent; "C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe" [X] S1 IMFMBRProtect; no ImagePath S1 IMFSafeBox; no ImagePath S4 IUFileFilter; no ImagePath File: C:\Windows\system32\MDA_NTDRV.sys U3 AdobeUpdateService; no ImagePath U3 avgbdisk; no ImagePath 2019-07-20 21:01 - 2019-09-04 07:13 - 000000000 ____D C:\Users\Все пользователи\IObit 2019-07-20 21:01 - 2019-09-04 07:13 - 000000000 ____D C:\ProgramData\IObit Folder: C:\Users\Hotel Afisha\AppData\Roaming\FixSecurity Folder: C:\Users\Hotel Afisha\AppData\Local\FixSecurity File: C:\Windows\DAODx.exe File: C:\Windows\is-POL9B.exe File: C:\Windows\MasterSeeker.exe File: C:\Windows\native.exe File: C:\Windows\system32\clinfo.exe File: C:\Windows\system32\nb-fre.exe Zip: C:\Windows\DAODx.exe ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File ContextMenuHandlers1: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} => -> No File ContextMenuHandlers2: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} => -> No File ContextMenuHandlers2: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} => -> No File ContextMenuHandlers3: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} => -> No File ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File ContextMenuHandlers4: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} => -> No File ContextMenuHandlers4: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} => -> No File ContextMenuHandlers6: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} => -> No File AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26] AlternateDataStreams: C:\Windows\system.ini:c10_encryption_d [14] AlternateDataStreams: C:\Windows\win.ini:c10_encryption_d [14] AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [402] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [402] Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 сентября, 2019 Share Опубликовано 16 сентября, 2019 Отдал сыну компьютер на лето,получил 2gb вирусов punisher! Откуда поймал не признается Искал Ваш сын лицензионные ключи для антивируса от Eset. Вот и нашел головную боль. Причем этот вариант активничал еще в июне месяце. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alexvl1977 Опубликовано 16 сентября, 2019 Автор Share Опубликовано 16 сентября, 2019 прикрепленный файл Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 16 сентября, 2019 Share Опубликовано 16 сентября, 2019 Уточните пожалуйста у Вас сохранился вредоносный файл который ранее был запущен? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alexvl1977 Опубликовано 16 сентября, 2019 Автор Share Опубликовано 16 сентября, 2019 Здравствуйте! К сожалению весь мусор постирал. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 сентября, 2019 Share Опубликовано 16 сентября, 2019 Ожидайте. Если повезет, я подберу ключ. 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alexvl1977 Опубликовано 19 сентября, 2019 Автор Share Опубликовано 19 сентября, 2019 Доброе утро! Все получилось! Большое спасибо Вам за проделанную работу! Успехов Вам во всем! С глубоким уважением >Алексей. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 19 сентября, 2019 Share Опубликовано 19 сентября, 2019 В завершение и на будущее: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alexvl1977 Опубликовано 19 сентября, 2019 Автор Share Опубликовано 19 сентября, 2019 SecurityCheck SecurityCheck.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 19 сентября, 2019 Share Опубликовано 19 сентября, 2019 ------------------------------- [ Windows ] ------------------------------- Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено ------------------------------- [ HotFix ] -------------------------------- HotFix KB3125574 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4484071 Внимание! Скачать обновления HotFix KB4512486 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice TeamViewer 14.2.8352 v.14.2.8352 Внимание! Скачать обновления Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice -------------------------------- [ Java ] --------------------------------- Java 8 Update 191 (64-bit) v.8.0.1910.12 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^ Java 8 Update 201 (64-bit) v.8.0.2010.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^ Java 8 Update 211 (64-bit) v.8.0.2110.12 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^ Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^ Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^ Java 8 Update 211 v.8.0.2110.12 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^ --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.9.5.7 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Shockwave Player 12.3 v.12.3.5.205 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. ---------------------------- [ UnwantedApps ] ----------------------------- Kerish Doctor 4.77 v.4.77 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 19 сентября, 2019 Share Опубликовано 19 сентября, 2019 Доброе утро! Все получилось!Каким образом, если я ключ не высылал? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alexvl1977 Опубликовано 19 сентября, 2019 Автор Share Опубликовано 19 сентября, 2019 Это по моему ключ! pass.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти