Calc.exe*32

splave · 12.07.2016, 23:23

в диспетчере задач много процессов calc.exe *32 создал тему, направили сюда, вот сделал uVS ссылка на файл
ADMIN-PC_2016-07-12_22-12-36.7z

Предупреждение:

Ссылки на обменники запрещены. Впредь размещайте файлы непосредственно на форуме Как вставить картинки в свой пост. Ваше сообщение исправил.
Модератор

splave · 13.07.2016, 00:03

я понял, спасибо

Гризлик · 13.07.2016, 01:15

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\THEMES\HITGTN.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\WINDOWSUPDATE\LIVE.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\WINDOWS LIVE\MLGMVXGXKR.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\WINDOWSUPDATE\MOBSYNC.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\WINDOWSUPDATE\UPDATER.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\PNL2DNDC0DLK.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\WINDOWSUPDATE
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

splave · 13.07.2016, 08:37

вот, все сделал как вы сказали.

splave · 13.07.2016, 08:38

походу два сохранения выложил

safety · 13.07.2016, 10:30

этот файлик добавьте в архив с паролем infected и вышлите в почту safety@chklst.ru

Цитата:

Ransom.TeslaCrypt, C:\Users\Администратор\Downloads\Microsoft Office 2010 Standard.[tfile.ru].torrent.exe.exe, , [bbcc36edc6d4fc3aaec39fc61ce83fc1],

+
вопрос: шифрования раньше не было на вашей машине?

далее,
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

splave · 13.07.2016, 12:28

вопрос: шифрования раньше не было на вашей машине?
что значит шифрование? вроде нет, вобщем я сам переустанавливаю винду, если вы это имеете ввиду. А файл тот который вы прописали по пути?

splave · 13.07.2016, 12:48

нажал на почту куда нужно переслать файл который я уже сжал и запаролил, меня перекинуло на гмаил почту, оттуда пытался переслать, а система гмайла блокирует сообщения потому как в нем есть этот сжатый архив. что делать?

safety · 13.07.2016, 13:28

почта указана: safety@chklst.ru
если есть проблема с отправкой архива в почте, выложите архив на sendspace.com и дайте ссылку на этот файл опять же в мою почту.
+
ждем указанные в предыдущем сообщении логи

splave · 13.07.2016, 13:30

вот, все сделал, что сказали удалил, что проверить проверил

12.07.2016, 23:23
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Люди интересуются одним и тем же, зачастую создают аналогичные темы LibreOffice Calc. Excel Make Your Calc - настраиваемый калькулятор Open Calc Ошибка calc.ifo

13.07.2016, 00:03	#2 (permalink)
splave Member Регистрация: 29.01.2014 Сообщений: 76 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	я понял, спасибо

13.07.2016, 08:38	#5 (permalink)
splave Member Регистрация: 29.01.2014 Сообщений: 76 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	походу два сохранения выложил

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

13.07.2016, 12:28	#7 (permalink)
splave Member Регистрация: 29.01.2014 Сообщений: 76 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вопрос: шифрования раньше не было на вашей машине? что значит шифрование? вроде нет, вобщем я сам переустанавливаю винду, если вы это имеете ввиду. А файл тот который вы прописали по пути?

13.07.2016, 12:48	#8 (permalink)
splave Member Регистрация: 29.01.2014 Сообщений: 76 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	нажал на почту куда нужно переслать файл который я уже сжал и запаролил, меня перекинуло на гмаил почту, оттуда пытался переслать, а система гмайла блокирует сообщения потому как в нем есть этот сжатый архив. что делать?

13.07.2016, 13:28	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	почта указана: safety@chklst.ru если есть проблема с отправкой архива в почте, выложите архив на sendspace.com и дайте ссылку на этот файл опять же в мою почту. + ждем указанные в предыдущем сообщении логи