Здравствуйте!ноут поразил вирус шифровщик ,переименовав файлы jpg в [email protected]_lot3023 При включении компьютера начинает запускаться какая то установка ,выключить ее получается только с помощью диспетчера задач и так при каждом включении.Сканировал ноут антивирусом касперского,утилитами AVPTool , Dr.Web Curelt, все найденные угрозы удалил ,при включении комп так и начинается какая то загрузка ,я так понимаю это вирусная программа ,если остановить ее можно только диспетчером задач.Что делать с пораженными файлами ?можно ли их восстановить если у меня есть для некоторых файлов оригинал
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Светлана Шарова, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные файлы:
C:\Users\дом\AppData\Local\Temp\Temp4_OpenDiag1.3.3.zip\OpenDiag1.3.3.exe (Malware.Packer.Mew) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\Temp\Temp1_OpenDiag1.3.3.zip\OpenDiag1.3.3.exe (Malware.Packer.Mew) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\Temp\Temp2_OpenDiag1.3.3.zip\OpenDiag1.3.3.exe (Malware.Packer.Mew) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\Temp\Temp3_OpenDiag1.3.3.zip\OpenDiag1.3.3.exe (Malware.Packer.Mew) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\Temp\Temp2_OpenDiag1.3.3.zip\OpenDiag1.3.3.exe (Malware.Packer.Mew) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\Temp\Temp3_OpenDiag1.3.3.zip\OpenDiag1.3.3.exe (Malware.Packer.Mew) -> Действие не было предпринято.
C:\Users\дом\Desktop\Олег\DoubleM7.3\Loader_m73.exe (Spyware.PWS) -> Действие не было предпринято.
C:\Users\дом\Desktop\Программы\Alcohol 120 2.0.2. 4713 Final\Alcohol 120 2.0.2. 4713 [email protected]_lot3023 (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\дом\Desktop\Программы\OpenDiag1.3.3\OpenDiag1.3.3.exe (Malware.Packer.Mew) -> Действие не было предпринято.
C:\Users\дом\Desktop\Программы\UltraISO PE 9.3.3.2685 Rus\UltraISO PE 9.3.3.2685 [email protected]_lot3023 (Riskware.Tool.CK) -> Действие не было предпринято.
C:\Users\дом\Desktop\Программы\UltraISO PE 9.3.3.2685 Rus\EZB.Systems.UltraISO.Premium.Edition.v9.3.3.2685.Multilingual.Retail.Incl.Keymaker-ZWT\Keygen\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\Rambler\RamblerUpdater\rupdate_standalone.exe (PUP.Optional.Rambler.A) -> Действие не было предпринято.
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Удалил в МВАМ все что мне говорили ,при вкл виндовс начинает запускаться по прежнему какая то установка(f2400),отключить можно только диспетчером задач ,появляется окно просит вставить диск F2400 в дисковод ,до вируса этого не было.В первое включение ноута после вируса вместе с установкой f2400 была картинка я ее удалил ,ее содержаниеATTENTION! SERVICE RETURN OF CREDITS CASINOS, INFORMS YOU ABOUT THE ARREST OF YOUR FILESAND SUSPENSION OF THE OPERATION OF YOUR COMPUTER. FOR RESOLUTION OF SITUATION, PLEASE CONTACT OUR CUSTOMER SUPPORT. [email protected]. После удаления она больше не появлялась .Я так полагаю вирус так и не удален с компьютера.!?Помогите с дешифратором ,может уже кто поделился в форуме
Последний раз редактировалось Светлана Шарова; 22.03.2014 в 01:41.
Отключаю автозапуск не системных программ ,установка неизвестной программы не начинается ,включаю, опять начинается установка и выскакивает окно где : "нужный файл находится на компакт-диске или другом съемном носителе ,который сейчас недоступен, вставьте диск F2400 и нажмите ок ."
спасибо нашел hp digital imaging ,совсем забыл принтер стоит в настройках серии F2400.Что делать с системой восстановления ?Вирус может остаться на ранее созданных точках?
Последний раз редактировалось Светлана Шарова; 22.03.2014 в 23:01.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: