После обновления адобаф флэш плэера появился вирус CryptoDonkey Зашифровал все данные на компьторе и требует 1 биткойн.
Выделять буквы дисков при выполнении скриптов AVZ?
После обновления адобаф флэш плэера появился вирус CryptoDonkey Зашифровал все данные на компьторе и требует 1 биткойн.
Выделять буквы дисков при выполнении скриптов AVZ?
Последний раз редактировалось Bas51; 28.04.2014 в 21:27.
Уважаемый(ая) Bas51, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\sasha\Мои документы\bbd1f9d163a6b8b762c74251f0e5afaa4f789e4c\run.bat',''); TerminateProcessByName('c:\documents and settings\sasha\Мои документы\bbd1f9d163a6b8b762c74251f0e5afaa4f789e4c\cdonkey.exe'); QuarantineFile('c:\documents and settings\sasha\Мои документы\bbd1f9d163a6b8b762c74251f0e5afaa4f789e4c\cdonkey.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdonkey'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нужно ли выбирать диски перед выполнением скриптов?
- - - Добавлено - - -
Выделять Диски при выполнении скриптов AVZ?
- - - Добавлено - - -
Сделайте новые логи
Повторить всё сначала? Выделять буквы дисков галочками при выполнении скриптов AVZ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал
c:\documents and settings\sasha\Мои документы\bbd1f9d163a6b8b762c74251f0e5afaa4f789e4c \cdonkey.exe еще есть на компьютере?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
cdonkey.exe нет есть только run.bat
Жаль, теперь даже непонятно, что там за алгоритм
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в батнике вызывается cdonkey.exe
может я сам виноват. удалил несколько сот файлов из каталога C:\found.000\dir0001.chk
некоторые файлы восстановлены
Последний раз редактировалось Bas51; 29.04.2014 в 13:31.
Скорее шифровальщик отработал и самоуничтожился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нет на счетчике оставалось более 4 суток
удалился после предложенного скрипта
В скрипте не было удаления самого шифровальщика
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прилал лог и карантин МВАМ
К сообщению лог прикрепляют, а не шлют, как карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепил лог
Нужен текстовый лог после нажатия на Custom Scan
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Текстовый лог
Удалили и массу безобидного
Но в любом случае никаких следов шифровальщика не обнаружилось и в этом логе
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Bas51, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.