Перейти к содержанию

Прошу помощи в удалении трояна MEM:Trojan.Win32.SEPEH.gen


Рекомендуемые сообщения

Здравствуйте, деинсталлируйте:

 

Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, mike 1 сказал:

Здравствуйте, деинсталлируйте:

 


Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
    Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
    ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
    U1 aswbdisk; отсутствует ImagePath
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [636]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
    HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Цитата

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

 

Маршрут сами прописывали этот?

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
    Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
    ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
    U1 aswbdisk; отсутствует ImagePath
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [636]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
    HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Маршрут сами прописывали этот?

Fixlog.txt   Насчет маршрута не понял. Сам ничего не делал(особо не разбираюсь).

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Файл в кодировке юникод сохранять?

10 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

 

Fixlog.txt FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
21 час назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Ну что?

Ссылка на сообщение
Поделиться на другие сайты

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
    file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, mike 1 сказал:

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
    file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Прощу прощения. 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\Gigabit\AppData\Roaming\OpenSSL
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
    C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
    zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
28 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\Gigabit\AppData\Roaming\OpenSSL
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
    C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
    zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt Fixlog.txt FRST.txt

18 минут назад, LodveGo сказал:

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt 117 kB · 0 загрузок Fixlog.txt 2 kB · 0 загрузок FRST.txt 61 kB · 0 загрузок

Троян вроде вылечил с перазагрузкой.

Ссылка на сообщение
Поделиться на другие сайты
53 минуты назад, LodveGo сказал:

После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне.

Логи делали уже после перезагрузки? 

Ссылка на сообщение
Поделиться на другие сайты
28 минут назад, mike 1 сказал:

Логи делали уже после перезагрузки? 

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, LodveGo сказал:

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Я имел ввиду логи собирали уже после того как антивирус обезвредил угрозу с перезагрузкой?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Waitbk
      Здравствуйте!
      Были похищены (зашифрованы) файлы с внешнего жесткого диска, а также файлы с внутреннего жесткого диска. На рабочий стол размещен текстовый файл с названием "Ваши файлы зашифрованы", при открытии файла следующий текст:
      "Ваши файлы зашифрованы
      Почта для связи aes255@mail.ru"
      Рядом расположен архив с названием "данные тут". В архиве похищенные данные с файлами, которые требуют пароля для их открытия.
      Проблему обнаружил 15.06.2021г.
      Прошу помочь вернуть похищенные данные.
       
      CollectionLog-2021.06.15-19.22.zip
    • От Владислав Л.
      Доброго времени суток!
      Такая напасть. Ежедневно после включения компьютера и загрузки ОС, стоит только открыть любой браузер, как сразу с минимальным интервалом времени получаю многократно уведомления одного содержания от KTS. После какого-то времени уведомления не беспокоят, но стоит загрузить любую страницу в новой вкладке, как ситуация повторяется. Так выглядит уведомление
       
      Загрузка остановлена
      Объект: getwb.club/cu/gmlt3.js
       
      Полная проверка KTS результата не дала. Kaspersky Virus Removal Tool тоже не помог.
      Может кто-то посоветует, что делать в данной ситуации?
      Скрин прилагаю

    • От Денис Косилов
      Добрый день! Лет 6 назад вместе с письмом на почту прилетел вирус email-iizomer@aol.com.ver-CL 1.2.0.0.id.cbf (дай Бог здоровья тому человеку, который мне его прислал) все фотографии стали зашифрованы и злоумышленник начал просить деньги, за что был послан в глубокие недры пятой точки!!! Но до сих пор я теплю надежду что все фото можно расшифровать) может кто нибудь подскажет, как это можно сделать?
      ССылка на папку с зашифрованными фото https://disk.yandex.ru/d/3fsoVz4Cqnc2hw
      email-iizomer@aol.com.ver-CL 1.2.0.0.id-XYYYZABCCCDDEFFGHHHIJJKLLLMMNOPPPQQR-02.11.2015 21@57@033750493.randomname-AAABCDEEEFFGHIIIJJKLLMNNNOPPQR.RRS.rar
    • От FdLaxe
      Несколько дней касперский пишет "Обнаружена вредоносная программа MEM:Trojan.Win32.SEPEH.gen",а через некоторое время сам перезагружает компьютер, пробовал лечить с перезагрузкой несколько раз - пишет то же самое. Архив с логами прикрепил.
      CollectionLog-2021.05.30-22.13.zip
    • От Vasco
      Не могу удалить трояны. 
      CollectionLog-2021.05.28-19.46.zip
×
×
  • Создать...