вирус шифровальщик da_vinci_code

[Екатерина Попова]

Добрый день! А у меня такая же беда, что и у девушки! Отсканировала компьютер по инструкции, которую вы приложили. Можете посмотреть все ил у меня в порядке?
И спасибо еще за ответ, который меня тоже волновал. Насчет зашифрованных файлов. Я оставляю их, когда появится дешифровщик, я обязательно им воспользуюсь. А пока 2 программки мне ничем не помогли..

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Активного вируса шифровальщика в системе нет, но нужно немного подчистить компьютер.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM-x32\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe"
HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s
HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3849351898-2857214220-3509653771-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
S2 gerocyni; C:\Program Files (x86)\C2EA5500-1458045292-81E3-3482-600292184CD6\jnsgB89A.tmp [X]
S2 jhi_service; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe" [X]
S2 qewizejuzbt; C:\Program Files (x86)\C2EA5500-1458045292-81E3-3482-600292184CD6\knsg9F98.tmpfs [X]
S2 wucotusy; C:\Program Files (x86)\C2EA5500-1458045292-81E3-3482-600292184CD6\hnslD6E5.tmp [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

Кроме этого выполните новую проверку программой FRST и её лог прикрепите к вашему ответу.

Так же выполните ещё следующее.
Снова запустите FRST, далее в окошке Search вставьте

user32.dll

Нажмите кнопку Seacrh files. Когда поиск завершиться его результаты откроются в Блокноте. Вставьте его содержимое в ваш ответ.

И последнее, откройте сайт virustotal.com. Нажмите кнопку Выбрать файл и в открывшемся окне, в поле Имя вставьте текст:

C:\Windows\system32\User32.dll

Нажмите Enter. Файл User32.dll загрузиться на сайт для проверки. Когда проверка закончиться, скопируйте результаты в ваш ответ.

Итак я от вас жду:
1. Лог по результатам лечения компьютера скриптом fixlist
2. Свежий результат сканирования программой FRST
3. Результаты поиска файла user32.dll
4. Результат проверка файла user32.dll на сайте VirusTotal

[Автор]

Сообщения