Пропали все файлы jpeg. Появилось письмо с предложением заплатить.
Добрый день, пропали (система не видит) практически все файлы с вышеуказанным разрешениями. В папках мои документы, на всех жестких дисках в корне появился файл vse-faili.TXT:
ваши файлы спрятаны, запаролены или высланы на
сервера в интернете. стоимость
восстановлени я
1000 руб
В течении 16-ти часов свяжитесь по почте,
иначе
файлы будут удалены.
Так-же в папках с удаленными файлами
лежат файлы code1.dt
в этих файлах записан уникальный код для
восстановления.
OC - Windows 8 x 64 Если есть возможность, прошу помочь с решением данной проблемы. Заранее Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kondrat, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\update.exe','');
QuarantineFile('C:\Windows\word.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windir');
DeleteFile('C:\Windows\system32\update.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо за ответ!
Хотелось бы уточнить один вопрос:
В скрипте написано, что должен добавляться в карантин файл update по по пути C:\Windows\system32.
Но у меня такой файл находится по пути C:\Windows\SysWOW64. Ну жно ли мне в скрипте исправить путь на мой?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: