на рабочем столе появилась такая картинка с пиратом.
Все дос, и рисунки оказались зашифрованы.
В безопасном режиме дрвеб удалось поместить в карантин несколько вирусов
Потом в обычном режиме начал грузиться и работать Microsoft Secure Essential, который обнаружил еще около 22 разных вирусов и троянов.
AVZ и Касперский загружаются, но после подачи команды на выполнение через минуту работы вываливаются с ошибкой. у AVZ перед этим появляется сообщение что в одной из dll зарегистрирован перехватчик , и после этого программа самопроизвольно валиться.
Образцы зашифрованных файлов прилагаю, и картинки с пиратом.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владимир Синяков, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускаете AVZ от имени Администратора по правой кнопке мыши?
да. и AVZ и касперский и дрвеб после запуска валяться.
AVZ после простого сканирования ничего непоказывает, а вот после прогона стандартного скрипта №3 показывает, что обнаружил перехват в части dll, но не успеваю скопировать, как происходит не нормальная остановка программы
Так же какое-то время компьютер был вне сети, и в это время запустился вирус который всё зашифровал.
То есть надеюсь ключ и сам вирус находиться пока в компьютере. Требуется помощь найти его , и понять как расшифровать мои фотографии. архив более 5 гб. в файле 1.rar содержится зашифрованная фотография
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Оленька\AppData\Local\Temp\emnwv.exe','');
DeleteFile('C:\Users\3BA0~1\AppData\Local\Temp\2047715FdOh','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2051459');
DeleteFile('C:\Users\Оленька\AppData\Local\Temp\emnwv.exe','32');
DeleteFile('C:\Windows\Tasks\kdw46.job','64');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Windows\system32\Tasks\At2','64');
DeleteFile('C:\Windows\system32\Tasks\kdw46','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
карантин оказался пустым.
есть карантин за прошлый прогон. Попытался вручную создать архив.
вручную прошёлся по путям. Результат пытался добавить в тему, но происходит ошибка, я что-то превысил на форуме. Разбил не несколько мелкифх файлов около 150 кб, все равно загрузить не могу.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: