Было открыто письмо от судебных приставов.
Файлы Ворд Эксель зашифрованы dartweide r.com
Было открыто письмо от судебных приставов.
Файлы Ворд Эксель зашифрованы dartweide r.com
Уважаемый(ая) vasla9, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится, сразу войдите в учётную запись с правами администратора.Код:begin QuarantineFile('C:\Users\larisa.larisa-pc7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\300.bmp',''); QuarantineFile('C:\Users\larisa.larisa-pc7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1211_Сyдeбный приказ - судeбнoе постановление, вынесенное судьей единолично на основании ФЗ 4689 5 заявления о взыскании денeжных сyмм или.exe',''); DeleteFile('C:\Users\larisa.larisa-pc7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1211_Сyдeбный приказ - судeбнoе постановление, вынесенное судьей единолично на основании ФЗ 4689 5 заявления о взыскании денeжных сyмм или.exe','32'); DeleteFile('C:\Users\larisa.larisa-pc7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\300.bmp','32'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Выложите несколько зашифрованных файлов в архиве, например, на Rghost.ru и дайте ссылку в теме.
WBR,
Vadim
Обновите базы AVZ и переделайте лог.
WBR,
Vadim
извиняюсь, затупил
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); TerminateProcessByName('c:\program files\quiknowledge\service\qksvc.exe'); StopService('qknfd'); StopService('qksvc'); QuarantineFile('C:\Program Files\MyPC Backup\MyPC Backup.exe',''); QuarantineFile('C:\Users\kons\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\Quiknowledge\IE\QuiknowledgeClientIE.dll',''); QuarantineFile('C:\Program Files\MyPC Backup\BackupStack.exe',''); QuarantineFile('C:\Windows\system32\drivers\qknfd.sys',''); QuarantineFile('c:\program files\quiknowledge\service\qksvc.exe',''); DeleteFile('C:\Program Files\MyPC Backup\MyPC Backup.exe'); DeleteFile('C:\Windows\system32\drivers\qknfd.sys','32'); DeleteFile('C:\Program Files\Quiknowledge\Service\qksvc.exe','32'); DeleteFile('C:\Program Files\MyPC Backup\BackupStack.exe','32'); DeleteFile('C:\Program Files\Quiknowledge\IE\QuiknowledgeClientIE.dll','32'); DeleteFile('C:\Users\kons\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32'); DelBHO('{323C6E6D-1621-470F-8A52-4FDEC4E75E40}'); DeleteService('qknfd'); DeleteService('qksvc'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Расшифровать не выйдет, пробуйте найти исходные в свойствах папок с закодированными файлами на закладке "Предыдущие версии".
WBR,
Vadim
логи
предыдущих версий не найдено, т.к. отключена система восстановления в винде
Что сказать... Ещё одна жертва "полезных" советов.... Сэкономили несколько гигабайт места, но практически потеряли шансы вернуть утраченное. Пробуйте программами восстановления стёртого восстановить.
После этого удалите всё найденное в AdwCleaner.
WBR,
Vadim
что именно восстановить надо?
- - - Добавлено - - -
походу на одном диске не было отключено восстановление
надо прислать зараженный и не зараженный файлы?
Не поможет.
Если часть файлов находились на диске с включённым восстановлением системы, ищите исходные в "Предыдущих версиях". Если на том, где восстановление системы отключено - пытайтесь применить программы типа Recuva.
WBR,
Vadim
Восстатновить стёртые шифровальщиком исходные файлы.
Бесполезно.
http://vmartyanov.ru/comdarkweidercom/
Мой компьютер заражен вирусом, я хочу обратиться в полицию (для жителей России)
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\users\kons\appdata\roaming\digita~1\update~1\up date~1.exe - not-a-virus:AdWare.Win32.DealPly.ab
Уважаемый(ая) vasla9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.