1043 ответов в этой теме

[Mityai-x-treme]

Вот несколько, попробую наковырять для сравнения оригиналы и зашифрованые

 

Зацепил эту заразу неделю назад... Теперь 60 Гигов *мусора*с припиской Heinz@oaht.com_h41 лежит в отдельной папке
Перепробовали кучу дешифровщиков - 0.
Прошу помощи !!!

Прикрепили бы хоть что-нибудь

 

 

Прикрепленные файлы:

•  мусор.rar   2,16Мб   9 Скачано раз

[Bumba]

Прошу посмотреть логи на предмет не полного удаление трояна, конечно если это возможно.

Прикрепленные файлы:

•  NICKY-ПК_Nicky_121113_203617.zip   8,3Мб   3 Скачано раз
•  hijackthis.log   15,6К   6 Скачано раз

[SergM]

Bumba,

1. В назначенных заданиях удалить задание 6ryaa.job

2. В HJ пофиксить 

   - O4 - Startup: africa.bmp если это не установленные Вами самим обои Рабочего стола.

   - O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

   - O23 - Service: Служба Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Bonjour\mDNSResponder.exe

 

Что-то непонятное O20 - AppInit_DLLs: C:\Windows\system32\bmnjyei.dll

ну и все темпы вычистить как стандартная рекомендация.

Сообщение было изменено SergM: 13 Ноябрь 2013 - 00:41

[Bumba]

1. В назначенных заданиях удалить задание 6ryaa.job

2. В HJ пофиксить

   - O4 - Startup: africa.bmp если это не установленные Вами самим обои Рабочего стола.

   - O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

   - O23 - Service: Служба Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Bonjour\mDNSResponder.exe

 

Что-то непонятное O20 - AppInit_DLLs: C:\Windows\system32\bmnjyei.dll

ну и все темпы вычистить как стандартная рекомендация.

1. не понял как это сделать, если не сложно скажите где покопать

2 done

 

как чистить темпы?

[mike 1]

   - O23 - Service: Служба Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Bonjour\mDNSResponder.exe

Это легальная программа ее лучше не фиксить. А парсер логов HiJackthis часто ошибается.

[SergM]

Bumba, 

1. Панель управления - Администрирование - Планировщик заданий

2. Есть два способа:

 - 1) Мой компьютер - Диск С: ПКМ - Свойства. Вкладка Общие - Очистка диска - расставить галочки на ненужных типах данных (есть там и Временные файлы).

 - 2) Поиск по диску С: папок с названием temp или Temp. После их нахождение удалить из них все файлы. 

 

Это легальная программа ее лучше не фиксить. А парсер логов HiJackthis часто ошибается.

Я ни разу не видел легальной установки этой легальной программы. А впрочем, пусть решает пользователь 

http://www.panpredator.ru/Sovet/bonjour.htm

[maxic]

Я ни разу не видел легальной установки этой легальной программы. А впрочем, пусть решает пользователь 

http://www.panpredator.ru/Sovet/bonjour.htm

Adobe, Extensis, Apple.

[SergM]

maxic, Оно вот прямо так и говорит "Я вот вам щас свой сервис впендюрю"? Скорее похоже на установку сервисов от mail. ru

[maxic]

SergM, ставится молча. Dr.Web тоже не предупреждает, что ставит кучу служб. Если чо.

Тот же Extensis Suitcase без бонжура даже стартовать не желает.

Впрочем, это уже оффтопик.

[mike 1]

Это легальная программа ее лучше не фиксить. А парсер логов HiJackthis часто ошибается.

 

Я ни разу не видел легальной установки этой легальной программы. А впрочем, пусть решает пользователь 

http://www.panpredator.ru/Sovet/bonjour.htm

 

1. http://www.systemlookup.com/search.php?list=&type=filename&search=mDNSResponder.exe&s=

2. http://www.bleepingcomputer.com/startups/mDNSResponder.exe-17254.html

3. http://www.shouldiblockit.com/mdnsresponder.exe-2388.aspx

Сообщение было изменено mike 1: 13 Ноябрь 2013 - 14:07

[Bontimes]

Добрый день всем. Сегодня удалял вирус от "головорезов". Вирус успешно удалён, но его последствия - шифрование *.doc и *.jpg файлов (может ещё каких-то, пока не заметил). дополнительное расширение: .NUMBAZA@SEZNAM.CZ_Q517. Я так понимаю, дешифровать невозможно на данный момент, восстановление *.jpg файлов с помощью JPEG Ripper работает. Прикрепляю образец, компьютер пришлось отдать, т.к. хозяйка - бухгалтер, работа не ждёт, но жалко повреждённых детских фотографий... 

Прикрепленные файлы:

•  DSCN8790.JPG.NUMBAZA@SEZNAM.rar   2,69Мб   3 Скачано раз

[SergM]

Bontimes, Чё сюда-то пишем? А?

[Mityai-x-treme]

Heinz@oaht.com - Некорректный адрес электронной почты.

Спрыгнул s*у*к*а, шоб у него ХХХ на лбу вырос!!!

[Bontimes]

А куда надо писать-то, собственно не для себя стараюсь, на общее благо... Вроде в первом сообщении есть об этой разновидности упоминание...

[SergM]

А куда надо писать-то,

ААААААА-АААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА

[VVS]

Прочитайте 1-е сообщение, начиная со слов "Что необходимо сделать".

[Bontimes]

SergM, с чего такая истерика? Можете удалить мои посты, если так раздражает. Вот VVS нормально объяснил, что не так ,я же здесь первый раз пишу. Буду спокойно искать решение проблемы.

[SergM]

SergM, с чего такая истерика?

От безысходности.... 

[Bontimes]

Bontimes saidSergM, с чего такая истерика?
От безысходности....

 

Не всё так плохо. Считаю себя достаточно опытным пользователем, написал, как понял по ходу чтения форума, наверное здесь не всё однозначно.

Прошу прощения за критику и оффтопик. 

[Mityai-x-treme]

Господа! А есть вероятность того, что поганец шерстит форумы: наслаждается, влажно дует губы...

Обращение к нему:

Ответь, брякни как-нибудь, не мне ты жизнь портишь, а дочке...

У неё в компе все фотки, учёба, достижения - вся её жизнь...

Бабки - бабками, а ребёнок при чём?!

darya.prokolova@yandex.ru