Решена вирус повредил фотографии с расширением JPG

Статус
В этой теме нельзя размещать новые ответы.
А остальное? +Карантин?
 
отчеты
файл
 

Вложения

  • Addition.txt
    44.3 KB · Просмотры: 3
  • FRST.txt
    44.7 KB · Просмотры: 3
  • Shortcut.txt
    160.6 KB · Просмотры: 0
  • SecurityCheck.txt
    9 KB · Просмотры: 2
C:\Users\Евгений\AppData\Roaming\cacccc.exe
C:\Users\Евгений\AppData\Roaming\few.exe
заархивируйте с паролем virus, выложите на sendspace.com и пришлите ссылку в ЛС для thyrex

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3255795474-2160092099-2073351711-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3255795474-2160092099-2073351711-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3255795474-2160092099-2073351711-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Homepage: hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={E2780130-DBCC-4C15-A93C-5BC1CB8DFF2D}&i=
FF Keyword.URL: hxxp://search.eshield.com/serp?guid={E2780130-DBCC-4C15-A93C-5BC1CB8DFF2D}&action=default_search&k=
FF Extension: (No Name) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\toolbar11467@eshield.com.xpi [not found]
FF Extension: (No Name) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found]
FF Extension: (No Name) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: (No Name) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [not found]
FF Extension: (MadLen.uCoz.coM Toolbar) - C:\Users\Евгений\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\madlen.ucoz.com.xpi [2010-05-21] [not signed]
CHR HKLM-x32\...\Chrome\Extension: [ofamiiopmjjgknbponcngmmlcoiakdld] - hxxp://clients2.google.com/service/update2/crx
File: C:\Windows\sed.exe
File: C:\Windows\SWSC.exe
File: C:\Windows\zip.exe
2016-02-02 14:16 - 2016-02-04 16:36 - 0161792 _____ () C:\Users\Евгений\AppData\Roaming\cacccc.exe
2016-01-26 14:39 - 2016-01-26 14:39 - 0000233 _____ () C:\Users\Евгений\AppData\Roaming\del.bat
2016-02-02 14:12 - 2016-02-02 14:12 - 0441344 _____ () C:\Users\Евгений\AppData\Roaming\few.exe
2015-01-24 09:38 - 2015-05-03 10:08 - 0000000 _____ () C:\Users\Евгений\AppData\Roaming\smw_inst
2015-12-16 09:29 - 2015-12-16 09:29 - 0000016 _____ () C:\ProgramData\mntemp
2015-12-16 09:29 - 2015-12-16 09:29 - 0005054 _____ () C:\ProgramData\mtbjfghn.xbe
2016-01-10 01:05 - 2016-01-10 01:05 - 0003584 _____ () C:\Users\Евгений\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 
Последнее редактирование модератором:
Упаковать указанные файлы в архив и установить пароль virus
Перейти по указанному адресу и залить туда архив (можете на яндекс диск или что то похожее)
Связаться через личные сообщения с thyrex и передать ему ссылку на скачивание

Что из этого у вас вызвало сложности?

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Это где?
 

Вложения

  • Fixlog.txt
    7.3 KB · Просмотры: 1

Пароль на архив устанавливают по такому принципу


  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Удалите папку C:\FRST

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Java 8 Update 91 (64-bit) v.8.0.910.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^
--------------------------- [ AppleProduction ] ---------------------------
QuickTime Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 NPAPI v.20.0.0.286 Внимание! Скачать обновления
Adobe Flash Player 22 PPAPI v.22.0.0.192 Внимание! Скачать обновления
Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^


Далее держите связь с thyrex и ждите ответ от него - рецепт по восстановлению файлов.
С лечением все.

Выполните рекомендации после лечения.
 
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
если я не пользуюсь этим браузером мне этот пункт делать?программы что скачивал в ходе лечения вирусов удалять?
 
IE плотно интегрирован в систему, потому его обновление тоже необходимо.

Если хотя бы один пример файла Instruction.txt с сообщением вымогателей сохранился, прикрепите его к сообщению.
 
Последнее редактирование:
Обновления установили?
 
все фотографии восстановились!огромная благодарность всей вашей команде!спасибо за ваш сайт который работает и действительно помогает людям.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу