Зашифрованные файлы! Расширение файлов: /// [email protected]_GCbBENY
Приветсвую всех. После включения утром компьютера обнаружил что все файлы, в том числе и в папках, на рабочем столе стали "не определеного типа: COM_GCBBENY" с расширением [email protected]_GCbBENY.
Картинка рабочего стола изменена на ТЕКСТ с предписанием отправки 5000 рублей, после чего все восстановится!!! Из антивирусников установлен "Каспер"!
Нужна Ваша помощь "в расшифровки" файлов!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) msi13, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
>> Блокировка диспетчера задач
>> Проводник - заблокирован доступ к сетевому окружению
>> Мой компьютер - заблокирован пункт меню Управление
>> Заблокировано меню Пуск\Выполнить
>> Заблокирована возможность подключения и отключения сетевых дисков
>> Меню Пуск - заблокированы элементы
>> Проводник - заблокирован доступ к свойствам папки
>> Заблокирован пункт меню Справка и техподдержка
>> Заблокирована возможность установки и удаления программ
>> Заблокирована возможность установки и удаления компонент Windows
>> Заблокирована возможность выбора программ по умолчанию
блокировали Вы?
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Documents and Settings\Egorova\Application Data\hofawaqauc\iovgeotpyqybt.html','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1254627417-2691453144-2843228886-4694\Software\Microsoft\Windows\CurrentVersion\Run','36869984');
DeleteFileMask('C:\Documents and Settings\Egorova\Application Data\hofawaqauc', '*', true);
DeleteDirectory('C:\Documents and Settings\Egorova\Application Data\hofawaqauc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
/// Что из всего этого
>> Блокировка диспетчера задач
>> Проводник - заблокирован доступ к сетевому окружению
>> Мой компьютер - заблокирован пункт меню Управление
>> Заблокировано меню Пуск\Выполнить
>> Заблокирована возможность подключения и отключения сетевых дисков
>> Меню Пуск - заблокированы элементы
>> Проводник - заблокирован доступ к свойствам папки
>> Заблокирован пункт меню Справка и техподдержка
>> Заблокирована возможность установки и удаления программ
>> Заблокирована возможность установки и удаления компонент Windows
>> Заблокирована возможность выбора программ по умолчанию
блокировали Вы? ///
Привет Всем!
ВСЕ ЭТО Я САМ ЗАБЛОКИРОВАЛ!
/// Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы ///
Там пусто!!!!!!!
Выполнил СКРИПТ в AVZ, компьютер перезагрузился! После включения компьютера исчезла картинка с рабочего стола и всплывающая в IE предписание о оплате 5000 рублей! Но файлы остались зашифрованными :-(, тип файлов не изменился: "COM_GCBBENY"
Новые логи высылаю!
Последний раз редактировалось msi13; 21.05.2014 в 11:51.