Здравствуйте! Фотографии и файлы MS office зашифрованы с расширением [email protected]_lot5027
Прошу, помогите пожалуста.
Здравствуйте! Фотографии и файлы MS office зашифрованы с расширением [email protected]_lot5027
Прошу, помогите пожалуста.
Уважаемый(ая) Rent2, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\documents and settings\Лиля\local settings\application data\microsoft\svchost.exe'); QuarantineFile('c:\documents and settings\Лиля\local settings\application data\microsoft\svchost.exe',''); DeleteFile('C:\Documents and Settings\Лиля\Local Settings\Application Data\Microsoft\svchost.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если сами не блокировали Одноклассники.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:O1 - Hosts: 72.5.253.61 ok.ru O1 - Hosts: 72.5.253.61 m.ok.ru O1 - Hosts: 72.5.253.61 www.odnoklassniki.ru
Сделайте лог полного сканирования MBAM
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи по п.2 и п.3 переделал.
А вот, лог полного сканирования MBAM, сделать не получилось, комп зависает в одном месте (фото приложил), два раза пытался.
В безопасном режиме попробуйте сделать лог MBAM
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
В безопасном помогло, спасибо. Лог приложил.
Неправильный лог прислали
Нужен txt-файл, который предлагает сохранить программа по окончания сканирования
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надеюсь этот?
Удалите в МВАМ все, кромеКод:Hacktool.Agent, C:\Install\Microsoft Office 2007\crack\msa2007kg.exe, , [615567bfd1aa1323bfe5930833ce629e], RiskWare.Tool.CK, C:\Install\Microsoft Office 2007\crack\msoe2007kg.exe, , [b204d155592240f653cf455807fadc24], RiskWare.Tool.CK, C:\Install\EVEREST Ultimate Edition 5.50.2202 Beta\Everest.5.0.1650.All.Edition_KEYGEN-FFF.exe, , [b3034fd707746fc717f19eff31d02fd1], Worm.WuKill, C:\Install\Nod32_new\Nod32_new.exe, , [6e485accfa81ae88e55930cc18ebb44c], Worm.WuKill, C:\Install\Nod32_new\Crack\Crack.exe, , [02b456d0d6a56cca77c795675ea5f50b],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил.
На этом пока все
Без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо.
Есть ли смысл ждать или уже можно все сносить и ставить новую систему?
Если зашифрованные файлы Вам не нужны, их можно просто удалить без переустановки системы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\лиля\local settings\application data\microsoft\svchost.exe - Trojan.Win32.VBKrypt.urip ( AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) Rent2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.