Добрый день!
Вирус зашифровал файлы. Если есть возможность восстановить - буду очень благодарен.
Добрый день!
Вирус зашифровал файлы. Если есть возможность восстановить - буду очень благодарен.
Уважаемый(ая) Demyan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('D:\Program Files\greener web\bin\{A3F28269-AD17-41A8-B032-3E0313EF8979}.dll',''); QuarantineFile('D:\Program Files\Greener Web\bin\utilGreenerWeb.exe',''); QuarantineFile('D:\Program Files\Greener Web\updateGreenerWeb.exe',''); DeleteService('Util Greener Web'); DeleteService('Update Greener Web'); DeleteFile('D:\Program Files\Greener Web\updateGreenerWeb.exe','32'); DeleteFile('D:\Program Files\Greener Web\bin\utilGreenerWeb.exe','32'); DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\amigo.exe','32'); DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\ok.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\vk.exe','32'); DeleteFile('D:\Program Files\greener web\bin\{A3F28269-AD17-41A8-B032-3E0313EF8979}.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил. Новые логи во вложении. Карантин отправил. Сейчас сканирование ведется MBAM
C обновлением баз НОД определил вирус как Win32/Filecoder.DG
Образец зашифрованного файла во вложение не вставляется. Имя Отделения ПФР[email protected]
Образец поместил в архив и прикрепил.
Все логи вложил
Последний раз редактировалось Demyan; 08.10.2014 в 22:12.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").Код:Registry Keys: 11 PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\CLASSES\CLSID\{1973d53b-7311-45d7-8270-f44571c041a0}, , [e69f0fe03348ee489ae70197c0428878], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{3a1beabe-0dc5-4615-8099-83973b843c06}, , [e69f0fe03348ee489ae70197c0428878], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D95E57C2-53B3-4C38-BA1E-7980CB5E1803}, , [e69f0fe03348ee489ae70197c0428878], PUP.Optional.GreenerWeb.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1973D53B-7311-45D7-8270-F44571C041A0}, , [e69f0fe03348ee489ae70197c0428878], PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [fe870de259226ec82237a1309d656799], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Greener Web, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\Greener Web, , [e99cc52ac7b4b284028e9593b94ae21e], PUP.Optional.GreenerWeb.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Greener Web, , [f88d955a9dde092d5e33a088659e10f0], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [c7beb738156605312e3ef354946fc63a], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [543101eec7b4af87fcc3b6a7ea1aad53], PUP.Optional.SuperFish.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [5f26707fbcbf9f9703e19b8826dd10f0], Registry Values: 5 PUM.LowRiskFileTypes, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [305506e9c8b32b0b3f96c948f80b4bb5] PUM.LowRiskFileTypes, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [dca9ea05dba07db994413dd480837f81] PUM.LowRiskFileTypes, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [780d7c736615c86e35a069a83ec52cd4] PUM.LowRiskFileTypes, HKU\S-1-5-21-1957994488-507921405-1606980848-1348-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [592ccc23b5c6e5517b5a2ae71be8d030] PUP.Optional.InstallCore.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E2Z1U1R1I1R2W0Q, , [543101eec7b4af87fcc3b6a7ea1aad53] Folders: 4 PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\plugins, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\TEMP, , [7e07f0ffc1ba1521256a7bad52b1a65a], Files: 23 PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.Bromon.dll, , [f4915c93a6d5cc6a1e6c4a746c959f61], PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.BroStats.dll, , [04813fb08cef7eb8ff8cd0eef908ce32], PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.BrowserAdapterS.dll, , [0d78be31403b102644a28f0914ed5da3], PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.CompatibilityChecker.dll, , [d0b5777865165dd93752ae10c23f5da3], PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.FFUpdate.dll, , [463f9e513e3d96a0e0a8566846bb0000], PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.IEUpdate.dll, , [f98ca8478cefd561d1b626981ee351af], PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.PurBrowseG.dll, , [9fe6707f562570c6a36889018c757f81], PUP.Optional.GreenerWeb.A, D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a3f28269-ad17-41a8-b032-3e0313ef8979}.xpi, , [f29326c9215ac274d28f2105fc079a66], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\GreenerWeb.ico, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\7za.exe, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\error, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\GreenerWebUninstall.exe, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\updateGreenerWeb.InstallState, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\7za.exe, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\BrowserAdapterS.7z, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\GreenerWeb.PurBrowseG.zip, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\GreenerWebBAApp.dll, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\sqlite3.dll, , [7e07f0ffc1ba1521256a7bad52b1a65a], PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\utilGreenerWeb.InstallState, , [7e07f0ffc1ba1521256a7bad52b1a65a],
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- d:\program files\greener web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll - not-a-virus:AdWare.Win32.Kranet.f ( DrWEB: Trojan.BPlug.78, BitDefender: Adware.SwiftBrowse.AM )
Уважаемый(ая) Demyan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.