Закрыто Прошу помощи в расшифровке файлов email-age_empires@ aol.com...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем bugr05, 9 мар 2016.

Статус темы:
Закрыта.
  1. bugr05
    Оффлайн

    bugr05 Новый пользователь

    Сообщения:
    10
    Симпатии:
    1
    Знакомый попросил помочь с компьютером.
    При рассмотрении оказалось, что файлы документов, видео, фотографий и наверное еще какие-нибудь оказались зашифрованы и имеют имена, типа

    email-age_empires@ aol.com.ver-CL 1.2.0.0.id-XSFKAWLIEKZVJHNKGDSPVRGDJFURXUIXLIWL-21.02.2016 9@54@004882800.randomname-DVZDRUPJLGRCWHCNQTFZLOADGBOILY.GKX.cbf

    Прошу специалистов помочь в лечении компьютера и в восстановлении файлов, файл с логами прилагаю...
     

    Вложения:

  2. bugr05
    Оффлайн

    bugr05 Новый пользователь

    Сообщения:
    10
    Симпатии:
    1
    Что-то никто не отвечает, может я что-то не так сделал?????
     
  3. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    Kиpилл нравится это.
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. bugr05
    Оффлайн

    bugr05 Новый пользователь

    Сообщения:
    10
    Симпатии:
    1
    Спасибо за ответ.
    по п.1. Я так думаю, что новую тему в разделе расшифровки файлов нужно создавать после лечения, так что будем лечить...
    по п.2. Прикрепляю заархивированный лог.
    На пораженном компе много нежелательного ПО, видно невооруженным глазом, пока не предпринимал никаких действий
    Жду помощи, спасибо...
     

    Вложения:

    • LOG.rar
      Размер файла:
      23,1 КБ
      Просмотров:
      4
    Dragokas нравится это.
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    bugr05, а остальное то будет?
     
  7. bugr05
    Оффлайн

    bugr05 Новый пользователь

    Сообщения:
    10
    Симпатии:
    1
    Koza Nozdri, извините за задержку, отчет AdwCleaner прикладываю.
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
    Повторите такой же лог.
     
  9. bugr05
    Оффлайн

    bugr05 Новый пользователь

    Сообщения:
    10
    Симпатии:
    1
    Высылаю ...
     

    Вложения:

  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  11. bugr05
    Оффлайн

    bugr05 Новый пользователь

    Сообщения:
    10
    Симпатии:
    1
    Высылаю логи...
     

    Вложения:

    • !log.rar
      Размер файла:
      32,4 КБ
      Просмотров:
      1
  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Baidu Antivirus ваше?

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    Task: C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job => C:\WINDOWS\system32\cscript.exeYC:\Documents and Settings\All Users\Application Data\Baidu Security\Duplicaterecord.js <==== ATTENTION
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    HKU\S-1-5-21-1801674531-2049760794-682003330-500\Control Panel\Desktop\\Wallpaper -> C:\Program Files\desk.bmp
    DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Tabs.lnk
    DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pr
    StandardProfile\AuthorizedApplications: [C:\Program Files\Ticno\Tabs\Ticno Tabs.exe] => Enabled:Ticno Tabs.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-1801674531-2049760794-682003330-500 -> {66F4F06D-8462-95CD-ED3B-25B488DBF3EF} URL = hxxp://search.ticno.com/?c=t&q={searchTerms}
    CHR HKU\S-1-5-21-1801674531-2049760794-682003330-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cfddaegnkmjagelbdokgchblpjdneglm] - C:\Documents and Settings\Admin\Local Settings\Application Data\Metabar\metabar-fc-zenit.crx <not found>
    2016-02-21 12:16 - 2016-02-21 12:16 - 00918054 _____ C:\Program Files\desk.bmp
    2016-02-21 09:54 - 2016-02-21 11:21 - 00000080 _____ C:\Program Files\OAJXYVEBXX.SYI
    2016-02-21 12:16 - 2016-02-21 12:16 - 0918054 _____ () C:\Program Files\desk.bmp
    2016-02-21 12:16 - 2016-02-21 12:16 - 0070756 _____ () C:\Program Files\desk.jpg
    2016-02-21 09:54 - 2016-02-21 11:21 - 0000080 _____ () C:\Program Files\OAJXYVEBXX.SYI
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Повторите логи.
     
  13. bugr05
    Оффлайн

    bugr05 Новый пользователь

    Сообщения:
    10
    Симпатии:
    1
    Комп чужой, неизвестно каким образом поставлен Baidu.
    Логи прикладываю...
     

    Вложения:

    • FRST-Log.rar
      Размер файла:
      32,4 КБ
      Просмотров:
      1
  14. bugr05
    Оффлайн

    bugr05 Новый пользователь

    Сообщения:
    10
    Симпатии:
    1
    Спасибо всем, кто участвовал в теме. После того, как выяснилось, что файлы расшифровать не удастся, дальнейшие телодвижения бесполезны (((
    Переустановка системы неизбежна. Тему закрываю.
     
Статус темы:
Закрыта.

Поделиться этой страницей