RanSim - инструмент для тестирования защиты от шифровальщиков

http://www.comss.ru/page.php?id=3594

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
Task: {2606F916-6743-41F9-99A7-0CC8CB4528AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {29D98AD4-4E28-46E4-ACFF-58D3D7A2A641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {521AFA09-F1C4-4A23-A9ED-03F6BDAAB05F} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION
Task: {6625705A-4318-4829-A051-03E01EE9271A} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {676233AF-808D-44F2-900E-B5DDC9150E78} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {76078D8C-6F3D-4AD8-80BA-526E8BD3AB22} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {7665D4F2-3BB9-4243-A10E-1B1DDCC6DCCA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {7DF6DDE5-D321-453D-B3F8-2987841408D0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {A0D89822-CD89-4ECC-B95D-682D9D23C995} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A11CD5D6-9487-44B3-9C94-77BA265A45FA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A8D72765-264F-4216-93EE-A80416A34B36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {AE0B13AB-B660-4EC6-928E-628C3EB84E32} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {B07C4F86-E81D-450D-8598-D9537501BC61} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {D3C7E1C6-9971-42D5-86CE-AD4CD15C6B26} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {D80D4EAC-4ADD-4E08-8148-32DF698488D3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminder­Time -> No File <==== ATTENTION
Task: {DE06B21E-DB02-48E5-9ADD-E8ACD63D8CDF} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {DF8776E2-4147-48F5-8234-F25FC2E147A6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E8922F96-52CC-4237-A48F-6FF6B62BE41B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Хорошо.

Давайте дочистим.
1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

<code>

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
unload %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\ARCHIVERAPP\AR­CHAPPLICATION2.EXE
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\ARCHIVERAPP
uidel C:\Users\Александр\AppData\Roaming\ArchiverApp\uninstaller.exe
deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

santy

В образе нет таких записей.

Vlad Ivanov

А чем вас новая версия не устраивает ?
Другое дело, что и там может быть тоже самое.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

<code>

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.4.0.1

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT

deldirex %SystemDrive%\USERS\ВИТАЛИЙ\APPDATA\LOCAL\UMMYVIDEODOWNLOADE­R

delall %SystemDrive%\TEMP\QILBW6JO.SYS

;-------------------------------------------------------------

deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

1) Сброс настроек браузера Хром:
https://support.google.com/chrome/answer/3296214?hl=ru


2) Если пункт 1. не даст результата то:
В Браузере Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/
Удалите браузер со всеми настройками...
Для этого необходимо удалить папку с пользовательским профилем. Где ее найти:


1. Путь в Windows XP
C:\Documents and Settings\Local Settings\Application Data\google\chrome\user data

2. Путь в Windows Vista/7
C:\Users\Ваш пользователь\AppData\Local\Google\Chrome\user data

* Если вы не можете найти папку AppData \ Application Data — в панели Управления в свойствах папки включите отображение скрытых файлов и папок.

Перезагрузите PC

Установите браузер
Скачать браузер можно здесь:  https://www.google.com/chrome/browser/desktop/index.html
* Если хотите сохранить закладки браузера выполните...
Импорт и экспорт закладок: https://support.google.com/chrome/answer/96816?hl=ru

Проблема касается только браузера Хром ?

Расширения хрома и uVS
http://pchelpforum.ru/f26/t141222/3/#post1256024