Показано с 1 по 13 из 13.

Помогите заражено (напишите письмо на E-Mail: win8846@yahoo.com, указав номер клиента: 545065780.) (заявка № 116760)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    18

    Помогите заражено (напишите письмо на E-Mail: win8846@yahoo.com, указав номер клиента: 545065780.)

    Здравствуйте, Ваши файлы заблокированы за использование нелицензионнй копии Windows. Для разблокировки файлов, напишите письмо на E-Mail: win8846@yahoo.com, указав номер клиента: 545065780.


    ПРИ ВВОДЕ ПАРОЛЯ БУДЬТЕ ОСТОРОЖНЫ, У ВАС 5 ПОПЫТОК!
    Вложения Вложения
    Последний раз редактировалось olejah; 17.02.2012 в 20:03. Причина: virusinfo_cure.zip - карантин с вирусом

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) serggoff2012, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe','');
     TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\yandex\updater\praetorian.exe');
     TerminateProcessByName('c:\windows\winupdaterstd\svchost.exe');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Macromedia.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2dWQD6mwqJM.exe','');
     QuarantineFile('C:\WINDOWS\winupdaterstd\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
     DeleteFile('C:\WINDOWS\winupdaterstd\svchost.exe');
     DeleteFile('C:\WINDOWS\WinUpdaterstd\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','WinUpdaterstd');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2dWQD6mwqJM.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте новые логи

  5. olejah получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    18

    высылаю файл quarantine.zip

    высылаю файл quarantine.zip

    Добавлено через 4 минуты

    Скажите пожалуйста (сделайте новые логи) Это значит выполнить снова первые два скрипта а потом выслать файлы логов?
    Последний раз редактировалось serggoff2012; 17.02.2012 в 20:38. Причина: Добавлено

  7. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Да, все то же самое, что и в первый раз, только по новой. Старые логи удалите с компьютера, чтобы не перепутать.

  8. #6
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    18
    При попытке загрузить файл карантина пишет:
    Ошибка загрузки. Данный файл уже был загружен

  9. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Тогда про него можно забыть

  10. #8
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    18

    Высылаю логи

    Цитата Сообщение от Olejah Посмотреть сообщение
    Тогда про него можно забыть
    Новые логи
    Вложения Вложения

  11. #9
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    18
    Скажите есть шанс расшифровать файлы которые залочены?

    Добавлено через 11 минут

    Мне пришло сообщение что есть аналогичные пострадавшие но не могут оставить сообщение на форуме. Вот такое письмо:

    Доброго дня

    Доброго дня!
    Пишу по поводу темы: http://virusinfo.info/showthread.php?t=116760
    У нас та же проблемма.
    Мониторим вашу тему, но не могу там оставить сообщение.
    Напишите сообщение что есть еще один пострадавший.
    Последний раз редактировалось serggoff2012; 17.02.2012 в 21:17. Причина: Добавлено

  12. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Несколько зашифрованных файлов запакуйте в архив, выложите на обменник и пришлите ссылку
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #11
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    18
    В архиве три файлика

    http://webfile.ru/5823458

  14. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Придется ждать. Возможно до понедельника
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #13
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    87
    Утилита обновлена, проверяйте - ftp://SLArchive-ro:vOs1onEcsM@data6....tDecryptor.exe

  16. Юрий Паршин получил(а) благодарность за это сообщение от


  • Уважаемый(ая) serggoff2012, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.07.2012, 11:11
    2. помогите с лечением . E-Mail: win8846@yahoo.com
      От андрей 21 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.02.2012, 02:56
    3. Странное письмо от mail.ru
      От Newtanik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.09.2011, 19:33
    4. odnoklassniki , yahoo mail проблемы
      От igormur в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.09.2009, 19:35
    5. На mail.ru немогу отправить письмо
      От denis920 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.04.2009, 10:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01390 seconds with 23 queries