Файлы зашифрованы с расширением [email protected]_hex15 [Trojan-Spy.Win32.Carberp.xvw
]
Здравствуйте! Выполнил всё по правилам.
С одним но! Чтобы система загрузилась пришлось сменить расширение 2 файлов из под Live CD.
Интернет на компьютере не работает никак.Файловый поиск не работает.
Ссылка на (предположительно вирус) файлы которые пришлось перерасширить ,http://dfiles.ru/files/yy2n1hgzv
Ссылка на зашифрованный и оригинал файлы http://dfiles.ru/files/ywb16wtvn
Последний раз редактировалось avto111; 21.09.2013 в 17:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) avto111, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Дешифратором для данной модификации пока никто не поделился
Спасибо ! Но часть проблем осталась, в стандартном поиске кроме собачки больше ничего нет - т.e. не
отображаются строки поиска и левое меню целиком, настройки модема в норме но сеть не видит в упор(WiFi)?
Есть пара файлов похожих на обсуждаемые в аналогичных темах - типа 267.exe но обнаружил я их в папке
\Temp\- эти файлы могут быть шифровщиками ???, и поможет ли в решении проблемы ???
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Уважаемый Global Moderator!
Всё сделал по рекомендациям.
Сеть так и не появилась попытки отката на раннее состояние ни к чему особо полезному не привели.
Сеть переустановил - заработала.
НО В Реестре теперь полная жопа, не сочтите за труд - взгляните пожалуйста, посоветуйте что теперь
с этим делать.
Половина софта не хочет работать !!!
Ссылка на весь реестр: http://dfiles.ru/files/cwqwt1wnm
А по шифровальщику кстати вестей нет ???
И может вопрос дурацкий - почему MBAM после AVZ обнаружил ещё 28 болячек ???
На компьютере установлена AVG internet security 2013 - но после шифровальщика вырублена, и часть файлов AVG зашифрована !
Последний раз редактировалось avto111; 24.09.2013 в 23:48.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: