-
Junior Member
- Вес репутации
- 36
Помогите, нужен дешифратор для "[email protected]_6p26vz"
Помогите, вирус зашифровал файлы с расширением jpg, cdr, rar,zip,doc,xls,pdf,rtf,dbf..... возможно еще и другие. Есть файл вируса "scr" полученый в rar. По инструкции не нашел где AVZ создает virusinfo_syscure.zip. При попытке добавления в карантин выдает сообщение:
"Ошибка карантина файла, попытка прямого чтения (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log)
Карантин с использованием прямого чтения - ошибка"
Благодарность не будет иметь границ...
С уважением,
PavKud.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) PavKud, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 36
Последний раз редактировалось mike 1; 05.08.2014 в 19:24.
Причина: Вирусное вложение
-
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
Если не ваша надстройка прокси сервера тогда пофиксите еще и эту строчку:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
-
-
Junior Member
- Вес репутации
- 36
Для ХР инструкции действуют?
-
-
-
Junior Member
- Вес репутации
- 36
-
В MBAM удалите:
Код:
Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
Ознакомьтесь http://virusinfo.info/showthread.php?t=156694
-
-
Junior Member
- Вес репутации
- 36
Как это делается в МВАМ? Может через регедит?
- - - Добавлено - - -
Могу дать доступ по таймвиверу.
-
Сделайте быстрое сканирование в MBAM по окончанию проверки выберите действие "Remove Selected" ("Удалить выделенные") для указанных объектов.
-
-
Junior Member
- Вес репутации
- 36
mbam-log-2014-08-06 (17-31-21).txt
- - - Добавлено - - -
Сделал. Что дальше?
-
А дальше все. Без оригинального дешифратора не обойтись.
-
-
Junior Member
- Вес репутации
- 36
А по оригинальным файлам и зашифрованным не сделать дешифратор?
-
Нет. В каждом случае выбирается произвольный алгоритм шифрования. Подробней об этом расписано по ссылке из 9 сообщения.
-