Добрый день! Вирус зашифровал файлы в AES256. Есть ли возможность восстановить?
Добрый день! Вирус зашифровал файлы в AES256. Есть ли возможность восстановить?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) raf233, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Рафаэл\appdata\roaming\mail.ru newgamest\api.dll',''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe',''); DelBHO('{C45EC9F0-8333-465D-9728-074BD41985C9}'); QuarantineFile('C:\Program Files (x86)\Free Games 111\ScriptHost.dll',''); QuarantineFile('c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll',''); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll','32'); DeleteFile('C:\Program Files (x86)\Free Games 111\ScriptHost.dll','32'); DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','64'); DeleteFile('C:\Windows\Tasks\PC Performer_UPDATES.job','64'); DeleteFile('C:\Windows\Tasks\PC Performer_DEFAULT.job','64'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64'); DeleteFile('C:\Users\Рафаэл\appdata\roaming\mail.ru newgamest\api.dll','32'); DeleteFileMask('C:\Users\Рафаэл\AppData\Roaming\runWIN', '*', true); DeleteDirectory('C:\Users\Рафаэл\AppData\Roaming\runWIN'); DeleteFileMask('C:\Users\Рафаэл\AppData\Roaming\Mail.RU NewGamesT', '*', true); DeleteDirectory('C:\Users\Рафаэл\AppData\Roaming\Mail.RU NewGamesT'); DeleteFileMask('c:\progra~3\bitguard', '*', true); DeleteDirectory('c:\progra~3\bitguard'); DeleteFileMask('C:\Program Files (x86)\Free Games 111', '*', true); DeleteDirectory('C:\Program Files (x86)\Free Games 111'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи
Поместите в карантин МВАМ всё, кроме
Удалите папкиКод:Trojan.Agent.CK, C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll, , [af1ba1746814c76f9ed39e851fe3fd03], PUP.RiskwareTool.CK, C:\Users\?*?°N??°N??»\Desktop\Adobe Photoshop CS6 keygen\x64\amtlib.dll, , [6466da3b6d0f280e9309c285d929738d], PUP.RiskwareTool.CK, C:\Users\?*?°N??°N??»\Desktop\Adobe Photoshop CS6 keygen\x86\amtlib.dll, , [12b85fb6c0bcb284009b66e1f210fb05], Hacktool.CheatEngine, C:\Users\?*?°N??°N??»\Downloads\??N?N?????N?\47_shadow_of_mordo.zip, , [f6d444d1d1ab79bd7accd862669a5fa1], Hacktool.CheatEngine, C:\Users\?*?°N??°N??»\Downloads\??N?N?????N?\middle.earth.som.plus4trn.abolfazlk.zip, , [35955abbee8e5cda80c6e456ff019769], PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, , [f2d8c94cbcc088ae0406e140c13fb947], Trojan.Agent, C:\Program Files\Carnage Racing (2013)\steam_api.dll, , [3298789d4c308babec9abf9d0af7fe02], Trojan.Dropped, D:\FileHistory\rafik_000\RAF\Data\C\Users\rafik_000\Desktop\????N??????°N???N?\????N??????°N???N? Win 8 RTM Pro VL (2012_12_23 19_18_10 UTC).exe, , [e7e337de3844cb6b9e3ff1f56a9747b9], Trojan.Dropped, D:\FileHistory\rafik_000\RAF\Data\C\Users\rafik_000\Desktop\????N??????°N???N?\????N??????°N???N? Win 8 RTM Pro VL (2013_01_28 16_07_22 UTC).exe, , [c208d5408bf11323924b0ed826dbff01], Malware.Gen, D:\?˜??N?N?\Photoshop.CS6\Adobe.Photoshop.CS6.u2.(RU-EN)\Crack\2_Serial_Keygen.exe, , [b713d3424636bd79ce4eb3b725dbb749], PUP.RiskwareTool.CK, D:\?˜??N?N?\Photoshop.CS6\Adobe.Photoshop.CS6.u2.(RU-EN)\Crack\3_Activation_Keygen.exe, , [57739085512b49edc6420fb73fc1f907], RiskWare.Tool.HCK, D:\?˜??N?N?\Sony Vegas Pro 11.0 RePack by BuZzOFF\vegaspro11_RePack.exe, , [973300151d5f7eb81cf2a49724de01ff], RiskWare.Tool.CK, D:\?˜??N?N?\VMware Workstation 10.0.1 Build 1379776\keygen.exe, , [498127eebebee0561e481eaad52c25db], RiskWare.Tool.CK, D:\?˜??N?N?\Adobe Photoshop Lightroom 4.2 Final\Keymaker-CORE\keygen.exe, , [37930c09e59743f3d0fde1ba6f91bd43], Hacktool.CheatEngine, D:\Games\Sniper Elite 3\Sniper Elite 3 v1.2 Plus 10 Trainer.EXE, , [3d8d52c33c4059dd61e58dad996734cc], Trojan.Inject, D:\Games\Steam\SteamApps\common\il-2 sturmovik cliffs of dover\CloDer.dll, , [9832be57b7c5c670df88a0a73ec411ef], Trojan.Inject, D:\Games\Steam\SteamApps\common\il-2 sturmovik cliffs of dover\CloDer.exe, , [8e3c1401ed8f320464497751b34d14ec], Hacktool.CheatEngine, D:\Games\Watch Dogs\Trainer+45 Watch Dogs Deluxe Edition [Ver.1.03.483] by {MaxTre}.EXE, , [c00a0f064537fd39f3533ffb1ce4649c], Hacktool.CheatEngine, D:\Games\Watch Dogs\Watch_Dogs v1.03.471 Plus 31 Trainer.EXE, , [ebdf0510d2aa152115317ebca060cd33], VirTool.Obfuscator, D:\Games\Far Cry 3 Blood Dragon\Far Cry 3 Blood Dragon v1.0 [DX11] [Uplay] +21 Trainer by LinGon.exe, , [dceed24348342511aed9fc8c52aea759], VirTool.Obfuscator, D:\Games\Far Cry 3 Blood Dragon\Far Cry 3 Blood Dragon v1.0 [DX9] [Uplay] +21 Trainer by LinGon.exe, , [b6146aab89f396a08cfb3652b54b718f], VirTool.Obfuscator, D:\Games\Far Cry 3 Blood Dragon\FCry3_BD+16Tr-LNG_v1.0_DX911\FCry3_BD+16Tr-LNG_v1.0_dx11.exe, , [4f7bb65fdca0bf777e09b0d8669a41bf], Hacktool.CheatEngine, D:\Games\Middle Earth Shadow of Mordor\Adrin trainer for Middle Earth Shadow of Mordor.exe, , [d5f5c2537dff1c1a65e17cbe40c0e818], Hacktool.CheatEngine, D:\Games\Middle Earth Shadow of Mordor\middle earth shadow of mordor trainer (+7) [v1.0 _64 bit] {baracuda}.exe, , [06c4888d7a0244f2ea5c4eec45bba25e], Hacktool.CheatEngine, D:\Games\Middle Earth Shadow of Mordor\Shadow Of Mordor V1.00 Trainer +8 MrAntiFun.EXE, , [9a309b7af38959dde561ec4e8f71ad53], Trojan.VirTool, D:\Games\Pressure\steam_api.dll, , [fcce70a55923ac8a7da4630dd032a35d], RiskWare.Tool.CK, E:\Kyzia\music\Akkords\guitar\GuitarPro_5.2\GuitarPro 5.2\Guitarpro 5.1 keygen.exe, , [804a94817dffaf87c4f328eee51ded13], RiskWare.Tool.CK, E:\Kyzia\music\Akkords\fxbx26\fxbox_crk.exe, , [6f5be92cd5a73afcf29468f5d030fa06], Trojan.Dropped, F:\Users\rafik_000\Desktop\????N??????°N???N?\????N??????°N???N? Win 8 RTM Pro VL.exe, , [4288ca4babd1ad8926b7ecfae9188977], Hacktool.CheatEngine, G:\S.T.A.L.K.E.R. - Lost Alpha\S.T.A.L.K.E.R Lost Alpha v1.3000 Trainer +7 MrAntiFun.EXE, , [cdfd74a186f620162c1a3703eb15916f], Trojan.Agent.CK, G:\????N?N?\Silent Hunter 5\Crack\ubiorbitapi_r2.dll, , [8248ae6792ea270f5a176fb489798779], PUP.Optional.OpenCandy, H:\ConnectifyInstaller.exe, , [923856bfd8a4a59195a52b1e4fb66997], Trojan.Agent.CK, H:\111111222\Nero 9\Activation\Nero 9.0 HQ License maker manager 5.55 BetaMaster.exe, , [0cbe66afa4d8f442c838d78dd12f0cf4], PUP.RiskwareTool.CK, H:\Adobe photoshop CS6 13.0 [Extended x86+x64] (2012) PC\Patch\Crack\x86\amtlib.dll, , [28a2a96cf488a98de0bbbe89976b8080], RiskWare.Tool.HCK, H:\Ashampoo\Ashampoo Keygenerator's\ashampkeygen.exe, , [0bbf9c79572537ffc687f63ef60c0cf4], RiskWare.Tool.HCK, H:\FinalWire AIDA64 v2.70.2200 Final + Portable ML_RUS\Keygen-CHiLi NEW\chili-keygen.exe, , [5c6ee72e9edeb185a7f580b457ab22de], PUP.RiskwareTool.CK, H:\WinRAR420\Keygen.exe, , [e0ea48cd7efe93a374a0c44717eb827e], Trojan.Downloader, H:\??N?????N??°????N?\Adobe Photohop CS6 Extended 13.0.1.2 + Plugins Portable by nikozav\Topaz activator\KeyGen.exe, , [7f4b74a19fdd0432ba1d75bcbc46ea16], PUP.Optional.OpenCandy, H:\??N?????N??°????N?\???????µ??\ConnectifyInstaller.exe, , [bb0fee276a12c96d4eec2e1be421ac54], PUP.Keygen.Intro, H:\??N?????N??°????N?\??N?????N??°????N?\??N?????N??°????N?\??N?????N??°????N?\SolSuite 2011 v11.0\SolSuite.Solitaire.2011.v 11.00 Keymaker-CORE\CORE10k.EXE, , [3f8be233c1bb8fa75573d6f59e6651af],
Удалите файл C:\Program Files (x86)\Opera x64\opera.exe.batC:\Users\Рафаэл\AppData\Roaming\Mail.RU NewGamesT
C:\Users\Рафаэл\AppData\Roaming\Microsoft DB
C:\Users\Рафаэл\AppData\Roaming\tor
C:\Users\Рафаэл\AppData\Roaming\GemWare
C:\Users\Рафаэл\AppData\Roaming\Tor Project
C:\Users\Рафаэл\AppData\Roaming\ICL
C:\Program Files (x86)\Speed Test 127
Пересоздайте ярлыки
Для расшифровки пробуйте http://support.kaspersky.ru/viruses/disinfection/10556C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Рафаэл\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.11 1661.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Рафаэл\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Рафаэл\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Internet Explorer (64-bit).lnk
C:\Users\Рафаэл\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Internet Explorer.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромное спасибо! Дешифруется!)
Все рекомендации из сообщения №5 выполнили?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ярлыки не пересоздал. Это критично?
Если нравится смотреть рекламу по открывающимся в браузерах ссылкам, можете не пересоздаватьСообщение от raf233
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А подскажите, пожалуйста, как это "пересоздать ярлык"? А то я немного деревянный
Удалить старые, создать новые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\free games 111\scripthost.dll - not-a-virus:WebToolbar.Win32.Agent.axk
Уважаемый(ая) raf233, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
