Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите!!! AES256 зашифровал все файлы! (заявка № 168782)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8

    Thumbs up Помогите!!! AES256 зашифровал все файлы!

    Вирус!! AES256 зашифровал все файлы на рабочем столе. нужна помощь срочно!! вкладываю файлы протоколов:AdwCleaner[S1].txtHiJackThis.txt

    Нужно ли что то еще ??? И что вообще дальше делать?

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) ЮлияЮлия, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8
    Вот логи!! которые нужны!
    avz_log.txt
    HiJackThis.txt
    и еще один:AdwCleaner[S1].txt

    что дальше?

  6. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    Перечитайте правила и пришлите нужные логи AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. thyrex получил(а) благодарность за это сообщение от


  8. #5
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8
    avz_log.txt так правильно????

  9. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    Читайте еще раз
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #7
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8
    во все как написано !))

    hijackthis.log
    virusinfo_syscure.zip
    virusinfo_syscheck.zip

  11. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\user\AppData\Local\Microsoft\Windows\system.vbs','');
     QuarantineFile('C:\Users\user\AppData\Roaming\runWIN\Update.exe','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
     QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\browser.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','');
      DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
     DeleteFile('C:\Users\user\AppData\Roaming\Browsers\browser.exe.bat','32');
     DeleteFile('C:\Users\user\AppData\Local\Amigo\Application\amigo.exe','32');
     DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');
     DeleteFile('C:\Users\user\AppData\Roaming\runWIN\Update.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderSystemWIN');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RuningWIN32');
     DeleteFile('C:\Users\user\AppData\Local\Microsoft\Windows\system.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.579\baiduprotect.exe');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\7z.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\ad.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\BDMNet.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\DriverManager.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\dynplugins\AssistReportPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\plugins\BaiduRepair.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\plugins\HIPS.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.579\SafeBrowserDll.dll');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys');
     BC_DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys');
     BC_DeleteSvc('BDSGRTP');
     BC_DeleteSvc('bd0001');
     BC_DeleteSvc('bd0004');
     BC_DeleteSvc('BDArKit');
     BC_DeleteSvc('BDMWrench');
     BC_DeleteSvc('BDSafeBrowser');
     BC_DeleteSvc('bd0002');
     BC_DeleteSvc('BDMWrench_x64');
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте логи RSIT
    Сделайте такой лог
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #9
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8

  13. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    Удалите файл C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Амиго.lnk

    Пересоздайте ярлыки
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Internet Explorer (64-bit).lnk
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Internet Explorer.lnk
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Yandex\Yandex.lnk
    C:\Users\user\Desktop\Yandex.lnk
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Пофиксите в Hijack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startovka.ru
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Удалите папки
    C:\Users\user\AppData\Roaming\tor
    C:\Users\user\AppData\Roaming\Microsoft DB
    C:\Users\user\AppData\Roaming\GemWare
    C:\Users\user\AppData\Roaming\Tor Project
    C:\Users\user\AppData\Roaming\Browsers
    C:\Users\user\AppData\Roaming\ICL
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #11
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8
    C:\Users\user\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Амиго.lnk

    если нет такого файла??? даже папки St art Menu нет что делать?

  15. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    Пробел добавил форум
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #13
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8
    в C:\Users\user\AppData\Roaming\Microsoft\Windows\
    нет папки Start Menu

  17. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    Ну нет так нет

    Остальное выполняйте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. thyrex получил(а) благодарность за это сообщение от


  19. #15
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8
    вот лог ComboFix:

    log.txt




  20. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    c:\windows\system32\bd64_x64.dll
    c:\windows\system32\bd64_x86.dll
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\drivers\BDMWrench.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\system32\drivers\bd0001_1.sys
    
    Driver::
    BDMWrench_x64
    BDSafeBrowser
    bd0004
    BDMWrench
    BDArKit
    BDSGRTP
    
    Folder::
    c:\programdata\Baidu
    c:\program files (x86)\Common Files\Baidu
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #17
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8
    log.txt воот))

  22. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    c:\windows\system32\bd64_x64.dll
    c:\windows\system32\bd64_x86.dll
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\drivers\BDMWrench.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\system32\drivers\bd0001_1.sys
    удалите вручную

    Удалите ComboFix

    Для расшифровки пробуйте http://support.kaspersky.ru/viruses/disinfection/10556
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  23. #19
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    13
    Вес репутации
    8
    хорошо! спасибо большое , напишу как что нибудь прояснится !

    - - - - -Добавлено - - - - -

    Спасибо Вам огромное!!!!!!!!! все расшифровалось!!!!!!!!!!))))))))))))))))))))

  24. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,550
    Вес репутации
    2915
    Не болейте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) ЮлияЮлия, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. ,пк зашифровал все файлы aes256
      От deSeRton в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 17.10.2014, 20:12
    2. Ответов: 20
      Последнее сообщение: 17.10.2014, 18:58
    3. Ответов: 20
      Последнее сообщение: 17.10.2014, 00:14
    4. AES256 зашифровал все файлы
      От Антон Цветков в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.10.2014, 00:32
    5. AES256 зашифровал файлы
      От kee в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.10.2014, 16:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00517 seconds with 21 queries