Здравствуйте. Вирусом зашифрованы все текстовые файлы и файлы jpg. Очень надеюсь на вашу помощь.
Не нашла в папке с логами AVZ - virusinfo_syscheck.zip
Здравствуйте. Вирусом зашифрованы все текстовые файлы и файлы jpg. Очень надеюсь на вашу помощь.
Не нашла в папке с логами AVZ - virusinfo_syscheck.zip
Последний раз редактировалось thyrex; 08.11.2012 в 22:20.
Уважаемый(ая) Луша, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Елена\AppData\Local\Temp\NMHAUSS.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\NMHAUSS.exe'); QuarantineFile('C:\Users\Елена\AppData\Local\Temp\QYCAG3AY.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\QYCAG3AY.exe'); QuarantineFile('C:\Users\Елена\AppData\Local\Temp\ln8hgkl9.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\ln8hgkl9.exe'); QuarantineFile('C:\Users\Елена\AppData\Local\Temp\lfcguqpp.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\lfcguqpp.exe'); QuarantineFile('C:\Users\Елена\AppData\Local\Temp\C75UwUS7WG.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\C75UwUS7WG.exe'); QuarantineFile('C:\Users\Елена\AppData\Local\Temp\7yMI91.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\7yMI91.exe'); QuarantineFile('C:\Users\Елена\AppData\Local\Temp\473x0mwm.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\473x0mwm.exe'); QuarantineFile('C:\Users\Елена\AppData\Local\Temp\176bzs48.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\176bzs48.exe'); QuarantineFile('C:\Users\Елена\AppData\Local\Temp\roper0dun.exe',''); DeleteFile('C:\Users\Елена\AppData\Local\Temp\roper0dun.exe'); QuarantineFile('C:\Users\Елена\Downloads\explorer.exe',''); DeleteFile('C:\Users\Елена\Downloads\explorer.exe'); QuarantineFile('C:\Windows\system32\x',''); TerminateProcessByName('c:\users\Елена\appdata\roaming\microsoft\taskhost.exe'); QuarantineFile('c:\users\Елена\appdata\roaming\microsoft\taskhost.exe',''); TerminateProcessByName('c:\windows\error.exe'); QuarantineFile('c:\windows\error.exe',''); DeleteFile('c:\windows\error.exe'); DeleteFile('c:\users\Елена\appdata\roaming\microsoft\taskhost.exe'); DeleteFile('C:\Windows\system32\x'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Пришлите несколько зашифрованных файлов и их незашифрованный оригинал
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте, спасибо, что ответили. Зашифрованные файлы почему-то не загружаются.
Последний раз редактировалось thyrex; 10.11.2012 в 14:26.
Удалите в МВАМ всё найденное
Запакуйте в архив и выложите на файлообменнник без капчи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выложила, но не знаю, что такое "без капчи"
http://zalil.ru/33945711
Выложила http://zalil.ru/33945711
Не знаю, что такое "без капчи"
На проблемной машине попробуйте http://support.kaspersky.ru/faq/?qid=208638517
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Помогло, спасибо за помощь
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, сменю
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 37
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\елена\\appdata\\local\\temp\\lfcguqpp.e xe - Backdoor.Win32.Buterat.djfh ( DrWEB: BackDoor.Butirat.201, BitDefender: Gen:Variant.Kazy.95426 )
- c:\\users\\елена\\appdata\\local\\temp\\ln8hgkl9.e xe - Trojan.Win32.Jorik.Buterat.gkp ( DrWEB: BackDoor.Butirat.106, BitDefender: Gen:Variant.Zusy.16995 )
- c:\\users\\елена\\appdata\\local\\temp\\qycag3ay.e xe - Trojan-Dropper.Win32.Injector.fpym ( DrWEB: Trojan.PWS.SpySweep.599, BitDefender: Gen:Variant.Graftor.40034 )
- c:\\users\\елена\\appdata\\local\\temp\\roper0dun. exe - Trojan-Dropper.Win32.Injector.fhet ( DrWEB: Trojan.PWS.SpySweep.505, BitDefender: Trojan.Generic.KDV.665882 )
- c:\\users\\елена\\appdata\\local\\temp\\176bzs48.e xe - Trojan-Dropper.Win32.Cidox.ytg ( DrWEB: Trojan.Mayachok.17631, BitDefender: Gen:Variant.Symmi.2767 )
- c:\\users\\елена\\appdata\\local\\temp\\473x0mwm.e xe - Trojan.Win32.Jorik.Buterat.exg ( DrWEB: Trojan.Winlock.6621, BitDefender: Gen:Variant.Zusy.16333 )
- c:\\users\\елена\\appdata\\local\\temp\\7ymi91.exe - Trojan-Dropper.Win32.Injector.fotq ( DrWEB: Trojan.PWS.SpySweep.143, BitDefender: Trojan.Generic.KDV.697577 )
Уважаемый(ая) Луша, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.