Созданные ответы форума
-
Сообщения
-
UCBrowser браузер деинсталлируйте, если им не пользуйтесь.
Скачайте ClearLNK отсюда http://virusinfo.info/soft/tool.php?tool=ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Запустите ClearLnk от имени Администратора и скопируйте в окно программы следующий текст:C:\Users\Нина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnkНажмите на кнопку «Лечить» и дождитесь окончания работы программы.
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: CHR Extension: (friGate fork (FreeGate) - без рекламы) - C:\Users\Dima\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbfcehpgihlcginpemiddkclhlifelg [2016-10-22] EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.[LIST=1]
[*]Запустите повторно [COLOR=»Blue»][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/7/8/8.1/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]»Scan»[/B], а по окончанию сканирования нажмите кнопку «[B]Очистить[/B]» («[B]Clean[/B]») и дождитесь окончания удаления.
[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR=»Blue»]C:\AdwCleaner\AdwCleaner[C0].txt[/COLOR][/B].
[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR=»Red»]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].Подробнее читайте в [URL=»http://virusinfo.info/showthread.php?t=146192″%5Dэтом руководстве[/URL].
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.sweet-page.com/?type=hp&ts=1402667342&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1402747647&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1402801782&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1402808254&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403015284&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403142906&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403177484&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403261446&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403354400&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403590491&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403597992&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403661402&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403693430&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403841806&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1403920867&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404180306&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404293430&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404439189&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404660309&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1404673727&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.sweet-page.com/?type=hppp&ts=1405857647&from=wpc&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUX15405954059","hxxp://www.google.com/","hxxp://www.google.com/","","","","","","","","","","","","","","","","","","","","","","hxxp://google.com/","hxxp://mail.ru/cnt/10445?gp=821268","hxxp://mail.ru/cnt/10445?gp=818408","hxxp://mail.ru/cnt/10445?gp=818411" 2014-05-10 20:40 - 2014-05-10 20:40 - 0000006 _____ () C:\Users\Друг\AppData\Roaming\smw_inst Task: {26C155B4-5D56-4E38-9F8F-FF6849DC119D} - System32\Tasks\InternetB => Chrome.exe hxxp://bhd4.xyz/search EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyScripts-x32: Restriction <======= ATTENTION GroupPolicyScripts-x32\User: Restriction <======= ATTENTION CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.mail.ru/cnt/9516","hxxp://feed.snapdo.com/?publisher=DownloadYB&dpid=DownloadYB&co=TH&userid=6792f6e7-738d-4a1e-b422-763110c78ed9&searchtype=hp&installDate={installDate}" OPR Extension: (SearchWay) - C:\Users\Нина\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-10-31] Task: {87C76745-6D95-4991-983B-0CCF7744A784} - System32\Tasks\InternetB => Chrome.exe hxxp://bhd4.xyz/search EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Сделайте такой лог http://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/
Настройки Dr.Web проверяйте. У них на форуме кажется похожая проблема имелась.
Рекомендации написаны для пользователя Triple J.
Скачайте Revo Uninstaller Portable отсюда http://www.revouninstaller.com/download-free-portable.php и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в новую папку Запустите от имени Администратора [b]RevoUPort[/b], примите условия лицензионного соглашения нажав [b]OK[/b][*]Откройте [b]Options[/b] и в графе [b]Current language[/b] выберите русский язык[*]По очереди удалите программы перечисленные в этом спискеDealply KMPFaster Knock-knock Unity Web Player Vit Registry Fix 9.5.9 Интернет Служба автоматического обновления программ[*]Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы[*]В качестве режима сканирования оставьте [b]Умеренный[/b] и щелкните [b]Далее[/b][*]Если в процессе поиска будут найдены остатки программы, то нажмите [b]Удалить[/b], а потом [b]Готово[/b][*]Проделайте аналогичную операцию со остальными программами из списка.[/LIST]
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: Task: {3EC00656-2C71-4DCC-90F8-E62E97B4D2C1} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe [2015-10-23] (simplitec GmbH) <==== ATTENTION Task: {6FD804EB-3A1E-41D9-9974-85886E32837F} - System32\Tasks\InternetA => Chrome.exe hxxp://bkrfdf.xyz/ball Task: {B196C30E-E4A4-4B31-BBF8-775E03F93541} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe [2015-10-23] (simplitec GmbH) <==== ATTENTION Task: C:\Windows\Tasks\simplitec Power Suite (Tray).job => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe <==== ATTENTION Task: C:\Windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe <==== ATTENTION FirewallRules: [{B92C092D-C9BB-4512-B4DE-4D6B5FD5DBD5}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe FirewallRules: [{828241BB-1085-44E8-99DB-FDFFAE2938A9}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe FirewallRules: [{9BD6FF96-52B5-497A-ADE5-B8050BFE0984}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{6DB85BD8-A9A7-4270-BF2C-2A8362E9702A}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{C0753BBA-F12C-46C2-9CC8-99881D7508C4}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{B724153E-9041-461F-B308-C726FFAF914E}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{D05BFC13-2D1C-4179-815A-708C25CEC364}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{68AF34B9-5019-4789-B5CC-E39D0B5E4C11}] => (Allow) C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [TCP Query User{E4917FAB-F069-4BDD-8E85-E8E5AA5FA01C}C:\program files (x86)\simplitec\kmpfaster\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\kmpfaster\serviceprovider.exe FirewallRules: [UDP Query User{ACC97983-A763-4248-8DE2-55BD0AD8E115}C:\program files (x86)\simplitec\kmpfaster\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\kmpfaster\serviceprovider.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Ну вот теперь у девушки нет ее файлов, т.к. расшифровки шифровальщика Shade попросту нет. Можете воспользоваться этой http://safezone.cc/resources/fixrun-fixsecurity-zaschita-ot-shifrovalschikov.196/ программой, которая по сути включает «Защиту от дурака».
4 дня назад моей сестре на почту пришло письмо с ссылкой на файл. Она его скачала и открыла, ничего не произошло.
И скачала ваша сестра архив с JS скриптом. Сам архив по себе не опасен, но если запустить вложенный в него файл, вот тогда и загрузится сам шифровальщик, который начнет шифровать ваши файлы связкой AES+RSA.
[ Changes to filesystem ] * Creates file C:\Documents and Settings\Администратор\Cookies\3MM1ORME.txt * Modifies file C:\Documents and Settings\Администратор\Cookies\index.dat * Creates file C:\Documents and Settings\Администратор\Local Settings\temp\radB6938.tmp * Modifies file (hidden) C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\index.dat * Creates file C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\OS4QEJ1B\2410[1].exe [ Network services ] * C:\WINDOWS\system32\wscript.exe Connects to "104.18.51.222" on port 80 (TCP - HTTP). * C:\WINDOWS\system32\wscript.exe Connects to "78.46.9.180" on port 80 (TCP - HTTP).
