Пользователь (видимо) запустил программу LockDir.xe и из папки "Мои документы" пропали подпапки и файлы. А на рабочем столе появились два файла - Lockdir.exe и Разблокировка файлов!!!.jpg. Помогите, пожалуйста, вернуть файлы.
Пользователь (видимо) запустил программу LockDir.xe и из папки "Мои документы" пропали подпапки и файлы. А на рабочем столе появились два файла - Lockdir.exe и Разблокировка файлов!!!.jpg. Помогите, пожалуйста, вернуть файлы.
Уважаемый(ая) GenaNR, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Файлы протоколов АВЗ и hijackthis.
Последний раз редактировалось thyrex; 11.01.2012 в 21:13.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\АС-Клиент.exe',''); QuarantineFile('C:\systemhost\24FC2AE3B2E.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Sun\Java\phqghume.exe',''); DeleteFile('C:\Documents and Settings\All Users\Sun\Java\phqghume.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSCV'); DeleteFile('C:\systemhost\24FC2AE3B2E.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F3EXG1J9I'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи и лог полного сканирования МВАМ.
Удалите в МВАМ только указанные строкиКод:Обнаруженные ключи в реестре: 10 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F} (Backdoor.Bot) -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F} (Backdoor.Bot) -> Действие не было предпринято. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905} (Backdoor.Bot) -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905} (Backdoor.Bot) -> Действие не было предпринято. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Действие не было предпринято. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: MICHAIL_7875768FC3885C32 -> Действие не было предпринято. KLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 1 C:\WINDOWS\system32\lowsec (Stolen.data) -> Действие не было предпринято. Обнаруженные файлы: 7 C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Действие не было предпринято.запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темыКод:C:\RECYCLER\lockdir.exe C:\Documents and Settings\Admin\Local Settings\Temp\svchost.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Протокол mbam
Я разве просил карантин МВАМ? Читайте внимательно и выполняйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, сбило с толку чтение "Как удалять с помощю MBAM указанные в теме элементы".
Я просил запаковать 2 файла с паролем и прислать как карантин. Что непонятного???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я запутался. Какие два файла? Я прислал отчёт MBAM с указанными удалёнными объектами (упакованный в .zip с паролем virus файл mbam-log-2012-01-13 (13-18-36).txt).
А какой второй файл?
Высылаю два присланных вами кода как карантин. Это правильно?
эти два файла ждем в карантин, а не текстовые отчеты программы.Код:C:\RECYCLER\lockdir.exe C:\Documents and Settings\Admin\Local Settings\Temp\svchost.exe
Paula rhei.
Поддержать проект можно тут
Теперь понял, спасибо! Выслал необходимые файлы в карантин.
Добрый день, а по моему вопросу будет дополнительная информация?
Ничем порадовать, увы, не сможем. Подбор пароля не представляется возможным за приемлемое время
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, рад был вашей готовности помочь!
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 40
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GenaNR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.