Логи во вложении.
Буду признателен за помощь.
Лог virusinfo_autoquarantine имеет размер 986кб.
Как мне его вам отправить?
Пока выложил на Wetransfer: [удалено]
Логи во вложении.
Буду признателен за помощь.
Лог virusinfo_autoquarantine имеет размер 986кб.
Как мне его вам отправить?
Пока выложил на Wetransfer: [удалено]
Последний раз редактировалось thyrex; 11.08.2014 в 20:55.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Павел Кузьмин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Залил virusinfo_autoquarantine на wertansfer.
Ссылка на скачивание: [удалено]
Последний раз редактировалось thyrex; 11.08.2014 в 20:55.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Кузьмин\appdata\local\temp\svchost.exe',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll',''); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32'); DeleteFile('C:\Users\Кузьмин\appdata\local\temp\svchost.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Но вопрос остался не решен.
Возможно ли справиться с проблемой?
Карантин выслал. Новые логи из авз и прилагаю.
Извините, но лог комбофикса по указаному пути не нашел (диск Ц — комбофикс.txt).
Эх, это я не ту рекомендацию выдалСообщение от Павел Кузьмин
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог МБАМ прилагаю.
Я не согласился пока с предложенными программой действиями. Соглашаться?
Поместите в карантин МВАМ всё, кроме
Код:Trojan.Downloader, C:\Users\??N??·N???????\Downloads\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Activate.exe, , [f4a4507290eb84b261f4f46714ec718f], RiskWare.Tool.HCK, C:\Users\??N??·N???????\Downloads\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Serial.exe, , [1484f2d0daa14ee887c6759150b2d729], PUP.Riskware.Patcher, C:\Users\??N??·N???????\Downloads\Sony Vegas Movie Studio Platinum 13.0 Build 879 x64\movie.studio.platinum.13.0.-.x64-patch.exe, , [6731cbf7ef8cf046629354c2ff0211ef],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ Павел Кузьмин, прочитайте эту статью http://virusinfo.info/showthread.php?t=164586
возможно поможет получить нужный ключ для расшифровки
Спасибо за помощь.
Но проблема осталась не решена.
Можно ли ее решить откатив систему на позавчера?
- - - Добавлено - - -
regist, спасибо за совет, но есть 2 момента:
1. По ссылке дана инструкция по обращению в полицию в случае заражения.
2. Злоумышленники не предлагали купить код и ввести его куда-то. Я просто выполнил скрипт скачанный с мейла и файлы зашифоровались. Не понятно куда вводить код расшифровки если таковой будет найден.
1) А по вашему шифрование файлов это не заражение? Но это не так принципиально, важно что у вас вымогают деньги.
2) Можно расшифровать отдельным дешифратором, но без приватной части мастер-ключа расшифровка невозможна. Эта часть ключа есть только у вымогателей.
Я так понимаю зловред оставил адрес - keybtc@gmail_com по котрому нужно связать со злоумышленником. Однозначно было распространие вредоносной программы и однозначнно программа вредоносная, Вы же не по своей воли зашифровали файлы и забыли пароль?1. По ссылке дана инструкция по обращению в полицию в случае заражения.
2. Злоумышленники не предлагали купить код и ввести его куда-то. Я просто выполнил скрипт скачанный с мейла и файлы зашифоровались. Не понятно куда вводить код расшифровки если таковой будет найден.
Если решите обратиться в полицию, в этой теме Вам готовы оказать любую консультативную помощь. Также Вы можете поделиться своим опытом для других пользователей.
Ребята, что на счет отката системы? Это сработает?
Думаю не поможет
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Стоит ли попробовать делать откат?
нет не стоит. Вернетё скорее только тот мусор который вам почистили в начале темы. Восстановление системы восстановливает только некоторые системные изменения (файлы, реестр) и то не всё способно восстановить. А ваши файлы не восстановит. Есть только маленький шанс, что если у вас что-то было на рабочем столе, что эти файлы восстановит и всё. Остальноё всё останется зашифрованным.
Спасибо за ответы хелперы!
Буду сносить винду или платить если стоимость не превысит 1000р.
чтобы спонсировать их бизнес и дальнейшее распространение шифровальщиков? Вам уже предложили шанс на бесплатное восстановление
а также юридическую помощь по этому вопросу
Что мешает попробовать?
Я считаю, что сам дурак раз открыл какой-то левый скрипт. Это первое.
Второе: при отсутствии прецедентов решения вопроса через милицию не вижу оснований тратить на это время.
Еще раз: я считаю это пустой тратой времени, т.к. на 99% уверен в безуспешности.
Буду рад ошибаться. Но на текущий момент для этого нет оснований.
Поясните пожалуйста, чем отличается шанс на бесплатное восстановление от юридической помощи, если и то и другое про обращение в милицию.
В России не прецедентное право.Второе: при отсутствии прецедентов решения вопроса через милицию не вижу оснований тратить на это время.
Первая новость по поиску в гугле, к слову о безуспешности.Еще раз: я считаю это пустой тратой времени, т.к. на 99% уверен в безуспешности.
Уважаемый(ая) Павел Кузьмин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
