Здравствуйте, Ваши файлы заблокированы за использование нелицензионнй копии Windows. Для разблокировки файлов, напишите письмо на E-Mail: [email protected], указав номер клиента: 545065780.
ПРИ ВВОДЕ ПАРОЛЯ БУДЬТЕ ОСТОРОЖНЫ, У ВАС 5 ПОПЫТОК!
Здравствуйте, Ваши файлы заблокированы за использование нелицензионнй копии Windows. Для разблокировки файлов, напишите письмо на E-Mail: [email protected], указав номер клиента: 545065780.
ПРИ ВВОДЕ ПАРОЛЯ БУДЬТЕ ОСТОРОЖНЫ, У ВАС 5 ПОПЫТОК!
Последний раз редактировалось olejah; 17.02.2012 в 20:03. Причина: virusinfo_cure.zip - карантин с вирусом
Уважаемый(ая) serggoff2012, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe'); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\yandex\updater\praetorian.exe'); TerminateProcessByName('c:\windows\winupdaterstd\svchost.exe'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Macromedia.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2dWQD6mwqJM.exe',''); QuarantineFile('C:\WINDOWS\winupdaterstd\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); DeleteFile('C:\WINDOWS\winupdaterstd\svchost.exe'); DeleteFile('C:\WINDOWS\WinUpdaterstd\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','WinUpdaterstd'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2dWQD6mwqJM.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте новые логи
высылаю файл quarantine.zip
Добавлено через 4 минуты
Скажите пожалуйста (сделайте новые логи) Это значит выполнить снова первые два скрипта а потом выслать файлы логов?
Последний раз редактировалось serggoff2012; 17.02.2012 в 20:38. Причина: Добавлено
Да, все то же самое, что и в первый раз, только по новой. Старые логи удалите с компьютера, чтобы не перепутать.
При попытке загрузить файл карантина пишет:
Ошибка загрузки. Данный файл уже был загружен
Тогда про него можно забыть
Скажите есть шанс расшифровать файлы которые залочены?
Добавлено через 11 минут
Мне пришло сообщение что есть аналогичные пострадавшие но не могут оставить сообщение на форуме. Вот такое письмо:
Доброго дня
Доброго дня!
Пишу по поводу темы: http://virusinfo.info/showthread.php?t=116760
У нас та же проблемма.
Мониторим вашу тему, но не могу там оставить сообщение.
Напишите сообщение что есть еще один пострадавший.
Последний раз редактировалось serggoff2012; 17.02.2012 в 21:17. Причина: Добавлено
Несколько зашифрованных файлов запакуйте в архив, выложите на обменник и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В архиве три файлика
http://webfile.ru/5823458
Придется ждать. Возможно до понедельника
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Утилита обновлена, проверяйте - ftp://SLArchive-ro:[email protected]
Уважаемый(ая) serggoff2012, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.