Заблокировали файлы. Просят написать на почту: [email protected]. И заплатить. Мне, главное разблокировать 1:С предприятие с сохранением в ней данных.
Почему-то в программе AVZ в карантине прикреплять нечего. Файлов 0
Заблокировали файлы. Просят написать на почту: [email protected]. И заплатить. Мне, главное разблокировать 1:С предприятие с сохранением в ней данных.
Почему-то в программе AVZ в карантине прикреплять нечего. Файлов 0
Последний раз редактировалось thyrex; 24.09.2014 в 18:50.
Уважаемый(ая) natsurok, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
hijackthis.log
программе AVZ в карантине прикреплять нечего. Файлов 0
- - - - -Добавлено - - - - -
Я сделала скриншот, что пишет программа AVZ: http://screeny.ru/54223fd320844b567400ed16
Последний раз редактировалось natsurok; 24.09.2014 в 07:45.
http://virusinfo.info/pravila.html
А в чем тайный замысел отчеты пытаться поместить в карантин? Вас пока ничего не просили присылать в карантин.Почему-то в программе AVZ в карантине прикреплять нечего.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
прикрепляю запрашиваемые файлы
MyPC Backup удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Пользователь\appdata\roaming\closer.exe',''); QuarantineFile('C:\Program Files (x86)\RarLab\WinRar\oops.exe',''); QuarantineFile('C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe',''); QuarantineFile('C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe',''); DeleteService('Util Deal Keeper'); DeleteService('Update Deal Keeper'); DeleteFile('C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe','32'); DeleteFile('C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe','32'); DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','64'); DeleteFile('C:\Program Files (x86)\RarLab\WinRar\oops.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{57136548-3A7B-459F-B50F-89D730F96C8D}','64'); DeleteFile('C:\Users\Пользователь\appdata\roaming\closer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте. Высылаю логи. Не уверена в парвильности лога mbam. Если не правильный, то напишите, буду переделывать
Пофиксите в HiJack
ПапкиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://utrom.org/?subacc=3
удалите вручнуюКод:C:\Program Files (x86)\dontopenthisfolder C:\Users\Пользователь\AppData\Roaming\newSI_6 C:\Program Files (x86)\RichMediaViewV1
Приступайте
Что в папке C:\Program Files (x86)\RarLab ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксите в HiJack
СделалаКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://utrom.org/?subacc=3
Папки
удалите вручнуюКод:C:\Program Files (x86)\dontopenthisfolder C:\Users\Пользователь\AppData\Roaming\newSI_6 C:\Program Files (x86)\RichMediaViewV1
Сделала
Что в папке C:\Program Files (x86)\RarLab ?[/QUOTE]
В этой папке какой-то winrar и зашифрованные файлы. И вирусный текстовый файл.
- - - - -Добавлено - - - - -
высылаю новый лог mbam
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделала
- - - - -Добавлено - - - - -
Последний закаченный верный
Теперь можно файл вируса удалять
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А лечение еще продолжается?
Восстановление файлов нашими силами и силами вирлабов невозможно
Попробуйте такой вариант http://virusinfo.info/showthread.php?t=156188
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а если предыдущая версия не обнаружена?
Увы, полноценное восстановление возможно только при обращении к злоумышленникам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) natsurok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.