после открытия архива, вложенного в электронную почту поменял расширения у файлов офис (и майкрософт и либра), Corel *cdr, *.jpg, *pdf на [email protected]_kA7L59
касперский и др веб ничего не нашли
после открытия архива, вложенного в электронную почту поменял расширения у файлов офис (и майкрософт и либра), Corel *cdr, *.jpg, *pdf на [email protected]_kA7L59
касперский и др веб ничего не нашли
Уважаемый(ая) Ilya.Tsibul, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Забыл вложить
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Ilya\AppData\Roaming\qweeyuuuuu\hhjjjjjkkkkkk.html',''); DeleteFile('C:\Users\Ilya\AppData\Roaming\qweeyuuuuu\hhjjjjjkkkkkk.html','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\4022041','command'); DeleteFileMask('C:\Users\Ilya\AppData\Roaming\qweeyuuuuu', '*', true); DeleteDirectory('C:\Users\Ilya\AppData\Roaming\qweeyuuuuu'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин пуст, после выполнения скрипта
- - - Добавлено - - -
новые логи
карантин загружен
Логи в порядке
Без оригинального дешифратора не получится расшифровать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
значит ли это, что вирус самоудалился и не начнет гадить опять? Что делать, если я получу дешифратор, в смысле как удостовериться, что это только дешифратор, а не еще какая-то гадость?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
если пришлю дешифратор это кому-то поможет?
Не поможет.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ilya.Tsibul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.