-
Junior Member
- Вес репутации
- 52
вирус зашифровал файлы в формат [email protected]_h32
Добрый день, очень прошу помощи. сегодня утром при включении, появился банер и сообщил что все файлы закодированы, реально все кроме расширения, TIFF и 3D max . Я уже почитала в интернете, что бороться с этим очень сложно, нужна часть кода, но вдруг у вас получиться раскодировать мою информацию. Заранее спасибо. Ольга virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
это внешний вид банера
http://files.mail.ru/9A6C77899C12495...F5810F4366?t=1
Последний раз редактировалось baylis; 05.11.2013 в 15:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) baylis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 52
-
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\User\AppData\Roaming\Epnad\uduc.exe','');
QuarantineFileF('C:\Users\User\AppData\Roaming\Epnad', '*', true, ' ', 0, 0);
DeleteFile('C:\Users\User\AppData\Roaming\Epnad\uduc.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Urzaa');
DeleteFileMask('C:\Users\User\AppData\Roaming\Epnad', '*', true, ' ');
DeleteDirectory('C:\Users\User\AppData\Roaming\Epnad');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
2. Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. Сделайте новые логи AVZ
4.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 52
новые данные по зашифровке
Большое спасибо за оперативность, высылаю следующую информацию после проведенных процедур) hijackthis.loginfo.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\User\AppData\Local\Temp\3fecd.exe','');
DeleteFile('C:\Windows\system32\Tasks\roocj.job','64');
DeleteFile('C:\Windows\Tasks\roocj.job','64');
DeleteFile('C:\Users\User\AppData\Local\Temp\3fecd.exe','32');
DeleteFile('C:\Windows\system32\Tasks\roocj','64');
DeleteFile('C:\Windows\Tasks\roocj','64');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
2. Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 52
-
1. Проведите эту процедуру. Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
2. Что находится в этой папке?
Код:
C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
-
-
Junior Member
- Вес репутации
- 52
отправляю сообщения они не отражаются в переписке, что делать?
- - - Добавлено - - -
№2 высылаю скриншотскриншот.jpg
- - - Добавлено - - -
Ну , вот заработало, Михаил добрый день!
по 2 пункту я отправила скриншот
по 1,выполнила процедуру, получила отчет о результате проверки карантина
А что делать дальше?)не поняла ваши рекомендации "Полученную ссылку сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме".
Что я должна сохранить в текстовом файле? результат проверки карантина полученный, или тот файл который получился в результате проведения процедуры №1? файл заархивирован и не распаковывается требует пароль...
-
результат проверки карантина полученный
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-