Показано с 1 по 6 из 6.

добрый день, неизвесная хрень зашифровала все текстовые файлы, фотографии (рисунки) и архивы. касперыч не помог. информация важная. (заявка № 162260)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2014
    Сообщений
    2
    Вес репутации
    36

    добрый день, неизвесная хрень зашифровала все текстовые файлы, фотографии (рисунки) и архивы. касперыч не помог. информация важная.

    добрый день зайдя на какой то сайт подцепил непонятную дрянь, закодировались все текстовые файлы, картинки и архивы. прогнал антивирусами от касперского и др. веб, удалил 4 вируса, затем утилитой от касперского для раскодировки, не помогло (вроде появились файлы копии но не открываются), помогите пожалуйста так как информация достаточно важная весь семейный и рабочий архив, заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) алекс31, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\WINDOWS\driver.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\test.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Мои документы\CommonData\Winhlp31.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\qulprycm.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sd.vbs','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpc','command');
     DeleteFile('C:\Documents and Settings\Admin\qulprycm.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig','command');
     DeleteFile('C:\Documents and Settings\Admin\Мои документы\CommonData\Winhlp31.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Winhlp31','command');
     DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\test.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Shell','command');
     DeleteFile('C:\WINDOWS\driver.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Driver','command');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    29.06.2014
    Сообщений
    2
    Вес репутации
    36
    сделал логи как и сказали
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАм (поместите в Карантин) всё, кроме
    Код:
    Trojan.Dorkbot.ED, C:\Documents and Settings\Admin\Application Data\Media Get LLC\MediaGetLLCCtrl.exe, , [5f8b9ae109721620dfef006012efcb35], 
    Trojan.Dorkbot.ED, C:\System Volume Information\_restore{F8126E55-8E64-4D4A-802A-4422CAFE5A46}\RP110\A0048283.exe, , [bb2fdaa14e2db4826965adb3e9184db3], 
    Trojan.BitcoinMiner, C:\System Volume Information\_restore{F8126E55-8E64-4D4A-802A-4422CAFE5A46}\RP110\A0048290.exe, , [ebffbdbeafccf83e0593dbbbc839ae52], 
    Trojan.Dorkbot.ED, C:\System Volume Information\_restore{F8126E55-8E64-4D4A-802A-4422CAFE5A46}\RP110\A0048308.exe, , [34b666154239f343d2fc5f01b05143bd], 
    Trojan.Dorkbot.ED, C:\System Volume Information\_restore{F8126E55-8E64-4D4A-802A-4422CAFE5A46}\RP110\A0049315.exe, , [1ecc59226912b482daf4bba5dd2441bf], 
    Trojan.Agent.ED, C:\System Volume Information\_restore{F8126E55-8E64-4D4A-802A-4422CAFE5A46}\RP110\A0050290.exe, , [fbef37449ae1e0567ff8d3be8c7550b0], 
    Trojan.Dorkbot.ED, C:\System Volume Information\_restore{F8126E55-8E64-4D4A-802A-4422CAFE5A46}\RP111\A0051303.exe, , [61895e1ddaa12313983668f860a135cb], 
    Trojan.Agent.ED, C:\System Volume Information\_restore{F8126E55-8E64-4D4A-802A-4422CAFE5A46}\RP114\A0055299.exe, , [41a9344753282a0cbbc44548d42d669a], 
    Spyware.Zbot.ED, C:\System Volume Information\_restore{F8126E55-8E64-4D4A-802A-4422CAFE5A46}\RP114\A0055303.exe, , [e406a1da2556d75f8217d2be9071669a], 
    Spyware.Passwords, C:\Total Commander GP Lite\SOFT\Hide2Tray\MHOOK.DLL, , [d614ed8edc9ff442a0ce381b3ac6c040], 
    Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [e60494e7b0cb78be3c68fda1936e36ca], 
    PUP.Optional.CinemaLoad.A, D:\Users\?»?µ??N?\AppData\Local\Temp\PhotoDoc_Profi_v4.53_Final_Rus__.exe, , [5b8ff38898e3280e3b6d453cb44d9868], 
    PUP.Optional.Zona, D:\Users\?»?µ??N?\Downloads\bystree_chem_kroliki_2014_webrip.exe, , [47a3f08b2259cc6adc5b5ee99c6517e9], 
    PUP.Optional.iDatix, D:\Users\?»?µ??N?\Downloads\PhotoDoc_Profi_v4.53_Final_Rus.exe, , [19d168132c4fd6606631d181827f57a9], 
    Spyware.Passwords, D:\Total Commander GP Lite\SOFT\Hide2Tray\MHOOK.DLL, , [3fabb1ca43387db97feff65d619fc63a], 
    PUP.Optional.MediaGet.A, D:\??N???????\istrebiteli_prizrakov__2002_2001_dvdriptorrent.exe, , [e1094437710a2c0afae84532fc05ef11], 
    PUP.Optional.OpenCandy, E:\N??»?µN????°1\DAEMONToolsPro510-0333.exe, , [c426c6b5b9c2c17524b4e4cb22e236ca], 
    PUP.Hacktool.Patcher, E:\N??»?µN????°1\PHILka.RU_Any Video Converter Ultimate 4.5.0\patch\any.video.converter.ultimate.4.x.x-patch.exe, , [bf2bdaa197e43600e4d916efb54b0cf4], 
    Trojan.Downloader, E:\????N?N?\ALAWAR_Games_[tfile.ru]\???µN????°N?N??? ??N???N?\BirdiesRus_4.exe, , [bf2b48335a21fe381a7074ef976d3bc5],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) алекс31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 21.02.2014, 22:08
    2. Ответов: 8
      Последнее сообщение: 28.08.2013, 23:46
    3. Ответов: 3
      Последнее сообщение: 25.04.2013, 23:32
    4. Ответов: 4
      Последнее сообщение: 27.02.2013, 10:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00353 seconds with 20 queries