Добрый вечер! Прошу помочь в расшифровке файлов. Закачала несколько файлов на яндекс диск, ссылки можно в теме оставить?
Добрый вечер! Прошу помочь в расшифровке файлов. Закачала несколько файлов на яндекс диск, ссылки можно в теме оставить?
Уважаемый(ая) Maryka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Можно, но только ссылки на вирусы не размещайте.
http://virusinfo.info/pravila.html
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
https://yadi.sk/d/EXJbzYE9dCHZg
https://yadi.sk/d/4xHvnfcXdCHZk
https://yadi.sk/d/UDXUvcIGdCHZt
- - - - -Добавлено - - - - -
Прикрепила логи
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\shell32.dll',''); QuarantineFile('C:\DOCUME~1\User\APPLIC~1\Mozilla\WinMozilla.exe',''); DeleteFile('C:\DOCUME~1\User\APPLIC~1\Mozilla\WinMozilla.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','951639633'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\netcrawl\updatenetcrawl.exe',''); QuarantineFile('C:\Program Files\netcrawl\bin\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}.dll',''); QuarantineFile('C:\Program Files\netcrawl\bin\utilnetcrawl.exe',''); QuarantineFile('C:\Program Files\netcrawl\bin\netcrawl.purbrowse.exe',''); QuarantineFile('C:\Program Files\netcrawl\bin\netcrawl.browseradapter.exe',''); DeleteFile('C:\Program Files\netcrawl\bin\netcrawl.browseradapter.exe','32'); DeleteFile('C:\Program Files\netcrawl\bin\netcrawl.purbrowse.exe','32'); DeleteFile('C:\Program Files\netcrawl\bin\utilnetcrawl.exe','32'); DeleteFile('C:\Program Files\netcrawl\bin\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}.dll','32'); DeleteFile('C:\Program Files\netcrawl\updatenetcrawl.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи
- - - - -Добавлено - - - - -
Файл проверки malwarebytes
Поместите в карантин МВАМ всё, кроме
Код:Registry Data: 3 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[bc462e325e1e72c4c0f3e77760a54eb2] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[f80acc942656ab8b9c18a8b6d134c13f] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[a75bc9971a62f83e79395a0443c2d22e] RiskWare.Tool.CK, C:\Program Files\VS Revo Group\Revo Uninstaller Pro\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe, , [fa089dc3b6c615212107352156aca957], RiskWare.Tool.CK, C:\Revo Uninstaller Pro 2.5.1\Original\Crack\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe, , [1ee4de82d9a3ed49b7710f47c24057a9], Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [3cc6f66a205cd2644d703ccf0ef4f907], PUP.Optional.OpenCandy, D:\???????? ?*?«??????????\DTLite4451-0236.[TNC - Soft R.G.S.].exe, , [09f91c44a9d3dd597d6f8702f2136e92], RiskWare.Tool.CK, D:\?*?°?±??N??° ???° ??????N?\Adobe Photoshop.Elements.8\Crack\Keygen.exe, , [c240e27e1666fb3b740531ad3fc231cf],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала
Новые логи AVZ предоставьте
+ Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнила
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Увы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Maryka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.