Показано с 1 по 10 из 10.

вирус aes256 [Trojan.Win32.Agentb.bgwu, not-a-virus:RiskTool.MSIL.Agent.bv ] (заявка № 168467)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    4
    Вес репутации
    8

    вирус aes256 [Trojan.Win32.Agentb.bgwu, not-a-virus:RiskTool.MSIL.Agent.bv ]

    Здравствуйте, вирус зашифровал файлы, расширение aes256.
    В каждой папке файл ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt с текстом:
    Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
    Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.
    Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
    TOR:https://www.torproject.org/ | Видео инструкция: http://youtu.be/43feBLwHzn0
    url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
    url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
    HashKey: 048d64435d98e6175202218c39d4f71a
    ID: 20112
    Последний раз редактировалось thyrex; 13.10.2014 в 19:03.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) YuraKhv, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    4
    Вес репутации
    8
    не удается загрузить файлы, в чем может быть причина?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    "«Дорогие ученые! У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит»." (с) БС


    Вы бы пояснили, что значит не удаётся, ошибку выдаёт или что ?

  7. #6
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    4
    Вес репутации
    8
    сорри, конечно был тупой вопрос... ))
    скриншот прицепить не могу - поэтому описываю - нажимаю "Управление вложениями", открывается окно, нажимаю "добавить файлы" - выбираю архив .rar, вес 2,7 кб, нажимаю "Загрузить", иконка загрузки крутиться, но загрузки файла не происходит. Пробовал с разных машин, результат один. Может есть вариант переслать файлы почтой?

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    13.10.2014
    Сообщений
    4
    Вес репутации
    8
    http://rghost.ru/58530751 пароль - 123456
    http://rghost.ru/58530784 пароль - 123456

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteAVUpdate;
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     TerminateProcessByName('c:\users\admin\appdata\local\microsoft\windows\system.exe');
     QuarantineFile('C:\Users\ADMINI~1\AppData\Local\Temp\020063~1.EXE','');
     QuarantineFile('C:\Users\Admin\appdata\roaming\mail.ru newgamest\api.dll','');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\runWIN\Update.exe','');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','');
     QuarantineFile('c:\users\admin\appdata\local\microsoft\windows\system.exe','');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
     DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Windows\system.exe','32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');
     DeleteFile('C:\Users\Admin\appdata\roaming\runwin\update.exe','32');
     DeleteFile('C:\Users\Admin\appdata\roaming\mail.ru newgamest\encrypt.exe','32');
     DeleteFile('C:\Users\Admin\appdata\roaming\mail.ru newgamest\api.dll','32');
     DeleteService('0200631393086470mcinstcleanup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RuningWIN32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог CheckBrowserLnk

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,537
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\admin\appdata\local\microsoft\windows\sys tem.exe - Trojan.Win32.Agentb.bgwu ( DrWEB: Adware.Plugin.492, BitDefender: Trojan.Generic.11929333, AVAST4: Win32:Adware-gen [Adw] )
      2. c:\users\admin\appdata\roaming\mail.ru newgamest\api.dll - Trojan-Ransom.MSIL.Lortok.p ( BitDefender: Trojan.Generic.11932863, AVAST4: Win32:Malware-gen )
      3. c:\users\admin\appdata\roaming\mail.ru newgamest\encrypt.exe - Trojan-Ransom.MSIL.Lortok.az ( BitDefender: Gen:Variant.Kazy.465958, AVAST4: Win32:Malware-gen )
      4. c:\users\admin\appdata\roaming\runwin\update.exe - not-a-virus:RiskTool.MSIL.Agent.bv ( BitDefender: Spyware.29472 )


  • Уважаемый(ая) YuraKhv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. AES256 вирус
      От cabytca в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.10.2014, 22:25
    2. Вирус AES256
      От itar в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.10.2014, 20:29
    3. ВИРУС AES256
      От юра данилов в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.10.2014, 18:08
    4. AES256 вирус
      От zet1.1 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.10.2014, 11:30
    5. вирус зашифровал файлы AES256
      От irynej в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.10.2014, 11:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01162 seconds with 21 queries