[email protected] без лота. Нужна помощь.
[email protected] без лота. Нужна помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) freedom222, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи делайте по правилам. В архиве прикрепите 1 небольшую зашифрованную картинку.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ок, завтра пришлю.
- - - Добавлено - - -
Логи и картинка.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
За дешифровкой файлов обращайтесь в вирусную лабораторию DrWeb. Подробней: https://support.drweb.com/new/free_u...=&for_decode=1Код:Обнаруженные ключи в реестре: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter (PUP.Optional.JumpyApps) -> Действие не было предпринято. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято. Обнаруженные параметры в реестре: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0Q1O1J1S -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято. Обнаруженные папки: 1 C:\Documents and Settings\Оксана\Главное меню\Программы\Автозагрузка\ufr_reports (Trojan.Passwords) -> Действие не было предпринято. Обнаруженные файлы: 8 C:\Documents and Settings\Оксана\Local Settings\Temp\Rar$EX00.016\Судебный приказ - судебное постановление, вынесенное судьей единолично на основании заявления о взыскании денежных сумм или.exe (Trojan.CryptoLocker) -> Действие не было предпринято. C:\Documents and Settings\Оксана\Local Settings\Temp\Rar$EX05.141\Судебный приказ - судебное постановление, вынесенное судьей единолично на основании заявления о взыскании денежных сумм или.exe (Trojan.CryptoLocker) -> Действие не было предпринято. C:\Documents and Settings\Оксана\Local Settings\Temp\Rar$EX09.546\Судебный приказ - судебное постановление, вынесенное судьей единолично на основании заявления о взыскании денежных сумм или.exe (Trojan.CryptoLocker) -> Действие не было предпринято. C:\Documents and Settings\Оксана\Local Settings\Temp\Rar$EX36.609\Судебный приказ - судебное постановление, вынесенное судьей единолично на основании заявления о взыскании денежных сумм или.exe (Trojan.CryptoLocker) -> Действие не было предпринято. C:\Program Files\VideoConverter\Uninstall\__Uninstall_.exe (PUP.Optional.JumpyApps) -> Действие не было предпринято. C:\System Volume Information\_restore{9C7154EE-A909-4132-9A3D-8A8B39569EC4}\RP731\A0188892.exe (PUP.Optional.JumpyApps) -> Действие не было предпринято. C:\Documents and Settings\Оксана\Главное меню\Программы\Автозагрузка\ufr_reports\report_04-06-2014_13-57-55-87B11ECDDAF5AC388F70A3B2E2C067E8-BCMJ.bin (Trojan.Passwords) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все так плохо? Лицензии нет.
Значит купите ее. На форуме DrWeb пишут что могут расшифровать около 98% этого шифровальщика. А перебирать параметры для каждого пользователя мне надоело.Сообщение от freedom222
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Личка.
Ваши права в разделе
Ответить с цитированием
