Закрыто помогите с расшифровкой фотографий

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Андрей11121986, 23 апр 2016.

Метки:
Статус темы:
Закрыта.
  1. Андрей11121986
    Оффлайн

    Андрей11121986 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    помогите расшифровать фотографии на компьютере. зашифровались около 2-3 месяцев назад.
     

    Вложения:

    • Addition.txt
      Размер файла:
      34,5 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      73,4 КБ
      Просмотров:
      0
    • Shortcut.txt
      Размер файла:
      80,6 КБ
      Просмотров:
      0
  2. Андрей11121986
    Оффлайн

    Андрей11121986 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
  4. Андрей11121986
    Оффлайн

    Андрей11121986 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    все прочитал, сделал вроде все что описано. отправляю файлы.
     

    Вложения:

  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\НАТАЛЬЯ\appdata\roaming\closer.exe','');
     QuarantineFile('C:\Users\НАТАЛЬЯ\appdata\local\pirritsuggestor\regfltrx86.sys','');
     QuarantineFile('C:\Users\94DD~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','');
     DeleteFile('C:\Users\94DD~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64');
     DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32');
     DeleteFile('C:\Users\НАТАЛЬЯ\appdata\local\pirritsuggestor\regfltrx86.sys','32');
     DeleteFile('C:\Users\НАТАЛЬЯ\appdata\roaming\closer.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
  6. Андрей11121986
    Оффлайн

    Андрей11121986 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    посылаю новые логи
     

    Вложения:

    • Addition.txt
      Размер файла:
      32,2 КБ
      Просмотров:
      1
    • CollectionLog-2016.04.28-22.55.zip
      Размер файла:
      73 КБ
      Просмотров:
      0
    • FRST.txt
      Размер файла:
      57,4 КБ
      Просмотров:
      1
    • report1.log
      Размер файла:
      492 байт
      Просмотров:
      0
    • report2.log
      Размер файла:
      1,6 КБ
      Просмотров:
      0
    • Shortcut.txt
      Размер файла:
      80,6 КБ
      Просмотров:
      0
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    удалите через Установку программ

    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код (Text):

    CreateRestorePoint:
    ProxyEnable: [S-1-5-21-2587866623-1562779905-3898698098-1000] => Proxy is enabled.
    ProxyServer: [S-1-5-21-2587866623-1562779905-3898698098-1000] => http=127.0.0.1:9880
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1382871690&from=cor&uid=WDCXWD5001AALS-00L3B2_WD-WCAT0038468184681
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1382871690&from=cor&uid=WDCXWD5001AALS-00L3B2_WD-WCAT0038468184681
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382871690&from=cor&uid=WDCXWD5001AALS-00L3B2_WD-WCAT0038468184681
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382871690&from=cor&uid=WDCXWD5001AALS-00L3B2_WD-WCAT0038468184681
    HKU\S-1-5-21-2587866623-1562779905-3898698098-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382871690&from=cor&uid=WDCXWD5001AALS-00L3B2_WD-WCAT0038468184681
    SearchScopes: HKU\S-1-5-21-2587866623-1562779905-3898698098-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=6012001500000000000000241d0e824d
    SearchScopes: HKU\S-1-5-21-2587866623-1562779905-3898698098-1000 -> {6AB85E5D-EF46-476A-84BF-A801E93E3C31} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r40&utm_medium=distribution&utm_content=e09&utm_campaign=c01
    BHO-x32: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll [2011-08-14] (Babylon BHO)
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    BHO-x32: BonanzaDeals -> {fe063412-bea4-4d76-8ed3-183be6220d17} -> C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll [2013-08-21] (BonanzaDeals)
    Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll [2011-08-14] (Babylon Ltd.)
    Toolbar: HKU\S-1-5-21-2587866623-1562779905-3898698098-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru => not found
    FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru => not found
    FF HKLM-x32\...\Firefox\Extensions: [12x3q@3244516.com] - C:\Program Files (x86)\Better-Surf\ff
    FF Extension: Better-Surf - C:\Program Files (x86)\Better-Surf\ff [2013-11-26] [not signed]
    FF HKLM-x32\...\Firefox\Extensions: [ext@bettersurfplus.com] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff
    FF Extension: Better Surf Plus - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff [2013-12-10] [not signed]
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
    CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [2013-12-09]
    CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - C:\Program Files (x86)\Better-Surf\ch\Chrome.crx [2013-11-25]
    R2 TicnoShExtMng; C:\Program Files (x86)\Ticno\ShExtMng\shextmngservice.exe [198656 2013-02-26] (Ticno) [File not signed]
    R2 VuuPCConnectivity; C:\Program Files (x86)\VuuPC\Connectivity.exe [4747280 2014-05-08] (ClickMeIn Limited)
    S2 GamesRS; C:\Program Files (x86)\GamesRS\GUpdater.exe [X]
    S2 PirritDesktop; C:\Users\НАТАЛЬЯ\AppData\Local\PirritSuggestor\PirritService.exe [X]
    2016-04-28 22:33 - 2013-10-27 14:01 - 00000000 ____D C:\Program Files (x86)\VuuPC
    2016-04-28 22:31 - 2014-05-10 09:31 - 00000000 ____D C:\Users\НАТАЛЬЯ\AppData\Local\PirritSuggestor
    2016-04-16 14:06 - 2013-10-27 15:27 - 00000000 ____D C:\Users\НАТАЛЬЯ\AppData\Local\Screeny
    2015-12-17 10:49 - 2015-12-17 10:49 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
    2015-12-17 10:49 - 2015-12-17 10:49 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
    2015-12-16 20:58 - 2015-12-17 10:49 - 0000081 _____ () C:\Program Files (x86)\GGACFWFLBI.HIL
    Reboot:
     
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
     
  8. Андрей11121986
    Оффлайн

    Андрей11121986 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    все сделал, компьютер перезагрузился. посылаю файл.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      9,6 КБ
      Просмотров:
      3
  9. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    С расшифровкой помочь не сможем
     
  10. Андрей11121986
    Оффлайн

    Андрей11121986 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    и что же делать
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
Статус темы:
Закрыта.

Поделиться этой страницей