Показано с 1 по 13 из 13.

S1730004.JPG.id-{WEGILNPRSUVXABDEHJKMNPRSVWYABDFHJKMO-22.09.2014 15@37@542870408}[email protected] (заявка № 169116)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2014
    Сообщений
    6
    Вес репутации
    35

    S1730004.JPG.id-{WEGILNPRSUVXABDEHJKMNPRSVWYABDFHJKMO-22.09.2014 15@37@542870408}[email protected]

    Добрый день!
    Перечитал несколько тем на вашем сайте, понял что лечиться вариантов немного, но все таки лучше попробовать и сожалеть)
    Словил вируса на ноутбуке, одну из последних версий как я понял, в результате куча закодированных файлов вида как в заголовке (документы, фотки и т.д.).
    Антивирь стоял касперский, но с сентября не обновлялись базы в связи с тем, что закончилась лицензия.
    В инструкции написано, что для64 разрядных систем пункт 1 пропускается, поэтому во вложении два файла. Если надо все таки третий, то внимательно слушаю Ваши рекомендации.
    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) --GEX--, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\windows\Tasks\DSite.job','64');
    end.
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2014
    Сообщений
    6
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\windows\Tasks\DSite.job','64');
    end.
    Сделайте лог AdwCleaner (by Xplode).
    скрипт выполнен без ошибок, лог AdwCleaner выкладываю
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы от Mail.Ru:

    на вкладке Папки
    Код:
    C:\Program Files (x86)\Mail.Ru
    C:\Users\ппо\AppData\Local\Mail.Ru
    C:\Users\ппо\AppData\Local\MailRu
    C:\Users\ппо\AppData\LocalLow\Mail.Ru
    C:\Users\ппо\AppData\Roaming\Mail.Ru
    C:\Users\ппо\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    C:\Users\ппо\AppData\Roaming\Mra
    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    Больше плохого не видно.
    WBR,
    Vadim

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    +
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #7
    Junior Member Репутация
    Регистрация
    20.10.2014
    Сообщений
    6
    Вес репутации
    35
    очень радует, что плохого не видно, но весь смысл в закодированных файлах.. есть ли какая то возможность их восстановить? новые логи прикрепил..
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Эту папку удалите:

    20.09.2014 09:34:09 ----D---- C:\Program Files (x86)\ШоппингГид
    В этой папке какие нибудь файлы есть?

    22.09.2014 14:37:37 ----D---- C:\Program Files (x86)\RarLab
    есть ли какая то возможность их восстановить?
    Есть в некоторых случаях, но не нашими силами, а через техподдержку DrWeb. Покупаете лицензию на год, активируете ее и пишите сюда https://support.drweb.com/new/free_u...=&for_decode=1 запрос.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    20.10.2014
    Сообщений
    6
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Эту папку удалите:

    В этой папке какие нибудь файлы есть?

    Есть в некоторых случаях, но не нашими силами, а через техподдержку DrWeb. Покупаете лицензию на год, активируете ее и пишите сюда https://support.drweb.com/new/free_u...=&for_decode=1 запрос.
    папку удалил, в рарлабе есть два файла, выложить? за информацию по поводу поддержки доктор веба спасибо!

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    в рарлабе есть два файла, выложить?
    Здесь не надо. У нас для этого есть специальная форма для отправки карантинов вверху темы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Junior Member Репутация
    Регистрация
    20.10.2014
    Сообщений
    6
    Вес репутации
    35
    еще раз всем спасибо! тему можно закрывать.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Помогли в DrWeb?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #13
    Junior Member Репутация
    Регистрация
    20.10.2014
    Сообщений
    6
    Вес репутации
    35
    Обращаться в доктор веб я не стал, т.к. копию нужных документов вроде как нашли на другом компе. На остальные файлы, такие как фотки, решено было забить, потому что все ходы, которые так или иначе связаны с денежными тратами, были признаны недействительными..

  • Уважаемый(ая) --GEX--, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 08.10.2014, 08:31
    2. Ответов: 4
      Последнее сообщение: 06.10.2014, 22:09
    3. Ответов: 4
      Последнее сообщение: 06.10.2014, 19:12
    4. ШИФРОВАЛЬЩИК 16@27@323726496}[email protected]
      От мария-МАРИЯ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.09.2014, 19:12
    5. Ответов: 6
      Последнее сообщение: 24.09.2014, 20:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01605 seconds with 20 queries