-
Junior Member
- Вес репутации
- 37
Блокировка данных
одна из многих, которая открыла письмо от судебных приставов, все заблокировано, помогите
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Евга, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Какое расширение добавилось к файлам?
http://virusinfo.info/pravila.html
-
-
Junior Member
- Вес репутации
- 37
добавилось iizomer@aol
- - - Добавлено - - -
iizomer@aol
-
После него буквы еще должны были добавится. Какие буквы добавились?
P.S. Ответ на каждый вопрос в новой созданной теме давать не нужно.
-
-
Junior Member
- Вес репутации
- 37
нет, только вот такое расширение и все
- - - Добавлено - - -
название файла CAM00552.jpg.iizomer@aol
-
iizomer@aol_com.*** где вместо * буквы или цифры
-
-
Junior Member
- Вес репутации
- 37
нет никаких цифр и ещё сразу с этим адресом пришел вот этот, который просит деньги за восстановление файлов [email protected]
- - - Добавлено - - -
и тоже никаких цифр или букв
-
Ладно делайте логи тогда по правилам раздела.
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
mike 1
Ладно делайте логи тогда по правилам раздела.
что значит делать логи?
-
По ссылкам перейдите там все подробно расписано.
+ Зашифрованный doc файл в архиве прикрепите.
Правила
Как оформить заявку в разделе "Помогите!"
-
-
Junior Member
- Вес репутации
- 37
Прислала логи, посмотрите пожалуйста
Здравствуйте, открыла письмо от судебных приставов, словила троян, вот логи. Расширение у файлов iizomer@aol вот такое добавилось, после него нет никаких букв и цифр.hijackthis.logvirusinfo_syscure.zip
-
Вас еще просили прислать зашифрованные файлы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
[QUOTE=thyrex;1107201]Вас еще просили прислать зашифрованные файлы
не получается вложить файлы, пишет, что некорректный файл
- - - Добавлено - - -
[QUOTE=Евга;1107265]
Сообщение от
thyrex
Вас еще просили прислать зашифрованные файлы
не получается вложить файлы, пишет, что некорректный файл
2013-12-03 21.09.53.jpg.iizomer@aol_rat - это фото, В данный момент работаю в клинике с ЛОР врачом и каждый день мы принимаем взрослых.doc.iizomer@aol - это вордовский документ
-
Для проверки дешифратора нужен один зашифрованный файл.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O4 - HKLM\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del"
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del"
O4 - HKCU\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del"
O4 - Startup: о возврате.txt
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
mike 1
Для проверки дешифратора нужен один зашифрованный файл.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора.
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O4 - HKLM\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del"
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del"
O4 - HKCU\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del"
O4 - Startup: о возврате.txt
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в
этом руководстве.
AdwCleaner[R1].txt
Простите, но поврежденный файл не прикрепляется, указывает на некорректный ввод
-
но поврежденный файл не прикрепляется
Запакуйте в архив несколько файлов и прикрепите.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\USERs\USER\AppData\Local\Yandex
Folder Found C:\USERs\USER\AppData\LocalLow\Yandex
Folder Found C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Folder Found C:\USERs\USER\AppData\Roaming\Yandex
- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 37
AdwCleaner[S0].txtповрежденные файлы.rar
Вордовский файл заархивировался и прикрепился, а фото не прикрепляется даже после архивации - слишком большой размер.
- - - Добавлено - - -
Сообщение от
mike 1
Запакуйте в архив несколько файлов и прикрепите.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\USERs\USER\AppData\Local\Yandex
Folder Found C:\USERs\USER\AppData\LocalLow\Yandex
Folder Found C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Folder Found C:\USERs\USER\AppData\Roaming\Yandex
- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в
этом руководстве.
AdwCleaner[S0].txtповрежденные файлы.rar
Вордовский файл заархивировался и прикрепился, а фото не прикрепляется даже после архивации - слишком большой размер.
-
Скачайте http://download.geo.drweb.com/pub/dr...102decrypt.exe сохраните на диск С эту утилиту. Далее в командной строке введите:
Код:
C:\te102decrypt.exe -k 259
Нажмите Enter. Проверьте проблему с зашифрованными файлами.
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
mike 1
файлы расшифровались, но рядом с расшифрованными остались зараженные. Их удалить обычным способом или как то по-другому. И майкрософт офис не работает, просто переустановить?