Закрыто Караул, повреждены файлы (doc, pdf, jpg), что делать?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем yandamur, 11 сен 2015.

Статус темы:
Закрыта.
  1. yandamur
    Оффлайн

    yandamur Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    После загрузки ОС выскакивает информация примерно такого содержания: "Произошел сбой системы. Повреждены документы, файлы, фото. Пишите! blockchain@iname.com" Пробую раскрыть документ Word, не раскрывается. То же самое с изображениями jpg и книгами pdf, а также некоторыми программами. Причем все эти поврежденные файлы обозначены расширением .id-8234498158_blockchain@iname
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
  3. yandamur
    Оффлайн

    yandamur Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    yandamur, доброе утро. Согласно Вашей рекомендации, логи собрал, высылаю архив. Прошу Вашей помощи
     

    Вложения:

  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wospefyo.exe','');
    QuarantineFile('C:\Users\Юра\AppData\Roaming\pqmrfaib.exe','');
    QuarantineFile('C:\Users\Юра\AppData\Roaming\047BAD.exe','');
    QuarantineFile('C:\Users\Юра\AppData\Roaming\gucsdefc\sdhhfwid.exe','');
    QuarantineFile('C:\Windows\Sys\svchost.exe','');
    DeleteFile('C:\Windows\Sys\svchost.exe','32');
    DeleteFile('C:\Users\Юра\AppData\Roaming\gucsdefc\sdhhfwid.exe','32');
    DeleteFile('C:\Users\Юра\AppData\Roaming\047BAD.exe','32');
    DeleteFile('C:\Users\Юра\AppData\Roaming\pqmrfaib.exe','32');
    DeleteFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wospefyo.exe','32');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vmwouzewltpjbgbb');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','APN PIP');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ATI');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip с помощью этой формы.


    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

      [​IMG]
    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
  5. yandamur
    Оффлайн

    yandamur Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    yandamur. Посылаю отчет из папки LOG.
     

    Вложения:

  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    А дочитать до конца?
     
  7. yandamur
    Оффлайн

    yandamur Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Добрый день. Высылаю затребованные логи
     

    Вложения:

  8. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
  9. yandamur
    Оффлайн

    yandamur Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Доброе утро, thyrex. Высылаю лог МВАМ
    --- Объединённое сообщение, 14 сен 2015, Дата первоначального сообщения: 14 сен 2015 ---
    Доброе утро, thyrex. Высылаю лог МВАМ
     

    Вложения:

  10. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Удалите в МВАМ все найденное
     
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
  12. yandamur
    Оффлайн

    yandamur Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    --- Объединённое сообщение, 18 сен 2015 ---
    Пока всё то же самое, без изменени
     
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  14. yandamur
    Оффлайн

    yandamur Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Koza Nozdri, программу установил, результаты сканирования в файлах отчета, которые прикреплены к данному сообщению.
     

    Вложения:

    • Addition.txt
      Размер файла:
      22,4 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      47,5 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      61,6 КБ
      Просмотров:
      0
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Malwarebytes Anti-Malware удалите.

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    Task: {67B5853C-7A47-4117-BAE0-E07DE9190B14} - System32\Tasks\Driver Booster SkipUAC (Юра) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-07-06] (IObit)
    Task: {CE02FB7E-C0A6-4BF0-82B0-648B0BE316D4} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2015-07-06] (IObit)
    2015-09-11 02:39 - 2015-09-11 02:39 - 02874656 _____ () C:\Program Files (x86)\IObit\LiveUpdate\IObitLauncher.exe
    Winsock: Catalog9-x64 01 C:\Windows\system32\Kufnemgawj64.dll No File
    Winsock: Catalog9-x64 02 C:\Windows\system32\Kufnemgawj64.dll No File
    Winsock: Catalog9-x64 03 C:\Windows\system32\Kufnemgawj64.dll No File
    Winsock: Catalog9-x64 04 C:\Windows\system32\Kufnemgawj64.dll No File
    Winsock: Catalog9-x64 15 C:\Windows\system32\Kufnemgawj64.dll No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKU\S-1-5-21-4276871510-933138490-2007680462-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-4276871510-933138490-2007680462-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    FF DefaultSearchEngine: Ask Web Search
    FF SelectedSearchEngine: Ask Web Search
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-19] (IObit)
    2015-09-02 15:29 - 2015-09-02 15:29 - 00000000 ____D C:\ProgramDataIObit
    2015-09-02 08:55 - 2015-09-17 01:37 - 00000000 ____D C:\Users\Все пользователи\Avira
    2015-09-02 08:55 - 2015-09-17 01:37 - 00000000 ____D C:\ProgramData\Avira
    2015-08-28 21:26 - 2015-08-28 21:37 - 00000000 __SHD C:\$360Section
    2015-08-28 21:20 - 2015-08-28 21:37 - 00000000 ____D C:\Users\Все пользователи\360Quarant
    2015-08-28 21:20 - 2015-08-28 21:37 - 00000000 ____D C:\ProgramData\360Quarant
    2015-08-28 21:19 - 2015-08-28 21:19 - 00000000 ____D C:\Windows\Tasks\360Disabled
    2015-08-28 21:18 - 2015-08-28 21:55 - 00000000 ____D C:\Program Files (x86)\360
    2015-09-10 19:21 - 2015-09-10 19:21 - 0010391 _____ () C:\Users\Юра\AppData\Roaming\5D16B27BD2FAA7E73BE877856A8EFD33
    2015-09-10 19:21 - 2015-09-13 05:38 - 0000462 _____ () C:\Users\Юра\AppData\Roaming\ePu2C7JoZY5fJ9fZYfO1PBAn
    2015-09-10 19:14 - 2015-09-10 19:15 - 0024576 ___SH () C:\Users\Юра\AppData\Roaming\Thumbs.db
    2015-08-19 19:58 - 2015-08-19 19:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    C:\Users\Юра\AppData\Local\Temp\avgnt.exe
    C:\Users\Юра\AppData\Local\Temp\E88A10998C1A4C1081F7477694555BD3.exe
    C:\Users\Юра\AppData\Local\Temp\ose00000.exe
    2015-09-10 19:21 - 2015-09-14 17:24 - 00000000 ____D C:\Users\Юра\AppData\Roaming\28578E2CF6C1D3A8209616B5FA3E6DA4
    2015-09-10 19:21 - 2015-09-13 05:38 - 00000462 _____ C:\Users\Юра\AppData\Roaming\ePu2C7JoZY5fJ9fZYfO1PBAn
    2015-09-10 19:21 - 2015-09-10 19:21 - 00010391 _____ C:\Users\Юра\AppData\Roaming\5D16B27BD2FAA7E73BE877856A8EFD33
    2015-09-10 19:14 - 2015-09-10 19:15 - 00024576 ___SH C:\Users\Юра\AppData\Roaming\Thumbs.db
    2015-09-12 13:45 - 2015-09-12 13:45 - 00000000 ____D C:\Users\Все пользователи\AVAST Software
    2015-09-12 13:45 - 2015-09-12 13:45 - 00000000 ____D C:\ProgramData\AVAST Software
    2015-09-12 13:44 - 2015-09-12 13:44 - 05685704 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Сообщение продолжает выскакивать?
     
Статус темы:
Закрыта.

Поделиться этой страницей