Показано с 1 по 6 из 6.

Зашифровка файлов [email protected]. [not-a-virus:RiskTool.Win32 (заявка № 174762)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    4
    Вес репутации
    34

    Зашифровка файлов [email protected]. [not-a-virus:RiskTool.Win32

    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    DD2D42FEDA3241F8BB11|0
    на электронный адрес [email protected] или [email protected] .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


    All the important files on your computer were encrypted.
    To decrypt the files you should send the following code:
    DD2D42FEDA3241F8BB11|0
    to e-mail address [email protected] or [email protected] .
    Then you will receive all necessary instructions.
    All the attempts of decryption by yourself will result only in irrevocable loss of your data.




    вот логи
    Вложения Вложения
    Последний раз редактировалось ману; 15.01.2015 в 11:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ману, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    4
    Вес репутации
    34
    есть кто нибудь?

    - - - - -Добавлено - - - - -

    спецы есть онлайн?

    - - - - -Добавлено - - - - -

    спецы есть онлайн?

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Базы обновите. Сделайте новые логи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #5
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    4
    Вес репутации
    34
    вот новые

    - - - - -Добавлено - - - - -

    посмотрели логи?

    - - - - -Добавлено - - - - -

    посмотрели логи?
    Вложения Вложения

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    посмотрели логи?
    Угу, посмотрел. Засрали себе компьютер достаточно сильно.

    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\users\user\appdata\roaming\vopackage\vosrv.exe');
     TerminateProcessByName('c:\program files (x86)\ace race\bin\utilacerace.exe');
     TerminateProcessByName('c:\program files (x86)\ace race\updateacerace.exe');
     TerminateProcessByName('c:\users\user\appdata\roaming\softwareupdater\susrv.exe');
     TerminateProcessByName('c:\users\user\appdata\roaming\ssleas.exe');
     TerminateProcessByName('c:\users\user\appdata\local\smartbar\application\snapdo.exe');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
     TerminateProcessByName('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe');
     TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
     TerminateProcessByName('c:\users\user\appdata\roaming\cppredistx86.exe');
     TerminateProcessByName('c:\users\user\appdata\local\convertad\convertad.exe');
     TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
     TerminateProcessByName('c:\users\user\appdata\local\convertad\casrv.exe');
     TerminateProcessByName('C:\Program Files (x86)\ace race\bin\acerace.PurBrowse64.exe');
     TerminateProcessByName('c:\program files (x86)\ace race\bin\acerace.expext.exe');
     TerminateProcessByName('c:\program files (x86)\ace race\bin\acerace.brt.helper.exe');
     TerminateProcessByName('C:\Program Files (x86)\ace race\bin\acerace.BrowserAdapter64.exe');
     TerminateProcessByName('c:\program files (x86)\ace race\bin\acerace.browseradapter.exe');
     TerminateProcessByName('c:\program files (x86)\ace race\bin\acerace.boashelper.exe');
     StopService('{69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gw64');
     StopService('{5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64');
     StopService('WindowsMangerProtect');
     StopService('Util ace race');
     StopService('Update ace race');
     StopService('servervo');
     StopService('serversu');
     StopService('serverca');
     StopService('IHProtect Service');
     QuarantineFile('C:\Users\USER\appdata\roaming\x11\engine.exe','');
     QuarantineFile('C:\Users\USER\AppData\Local\Smartbar\Application\Resources\crdlil64.dll','');
     QuarantineFile('C:\Users\USER\AppData\Local\Smartbar\Application\Resources\crdlil.dll','');
     QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
     QuarantineFile('C:\Windows\system32\drivers\{fe331f63-d0ef-486b-89da-478e619996a9}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64.sys','');
     QuarantineFile('c:\users\user\appdata\roaming\vopackage\vosrv.exe','');
     QuarantineFile('c:\program files (x86)\ace race\bin\utilacerace.exe','');
     QuarantineFile('c:\program files (x86)\ace race\updateacerace.exe','');
     QuarantineFile('c:\users\user\appdata\roaming\softwareupdater\susrv.exe','');
     QuarantineFile('c:\users\user\appdata\roaming\ssleas.exe','');
     QuarantineFile('c:\users\user\appdata\local\smartbar\application\snapdo.exe','');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
     QuarantineFile('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe','');
     QuarantineFile('c:\program files (x86)\ewa net\apps\jre\private_jre\bin\java.exe','');
     QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe','');
     QuarantineFile('c:\users\user\appdata\roaming\cppredistx86.exe','');
     QuarantineFile('c:\users\user\appdata\local\convertad\convertad.exe','');
     QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe','');
     QuarantineFile('c:\users\user\appdata\local\convertad\casrv.exe','');
     QuarantineFile('C:\Program Files (x86)\ace race\bin\acerace.PurBrowse64.exe','');
     QuarantineFile('c:\program files (x86)\ace race\bin\acerace.expext.exe','');
     QuarantineFile('c:\program files (x86)\ace race\bin\acerace.brt.helper.exe','');
     QuarantineFile('C:\Program Files (x86)\ace race\bin\acerace.BrowserAdapter64.exe','');
     QuarantineFile('c:\program files (x86)\ace race\bin\acerace.browseradapter.exe','');
     QuarantineFile('c:\program files (x86)\ace race\bin\acerace.boashelper.exe','');
     DeleteFile('c:\program files (x86)\ace race\bin\acerace.boashelper.exe','32');
     DeleteFile('c:\program files (x86)\ace race\bin\acerace.browseradapter.exe','32');
     DeleteFile('C:\Program Files (x86)\ace race\bin\acerace.BrowserAdapter64.exe','32');
     DeleteFile('c:\program files (x86)\ace race\bin\acerace.brt.helper.exe','32');
     DeleteFile('c:\program files (x86)\ace race\bin\acerace.expext.exe','32');
     DeleteFile('C:\Program Files (x86)\ace race\bin\acerace.PurBrowse64.exe','32');
     DeleteFile('c:\users\user\appdata\local\convertad\casrv.exe','32');
     DeleteFile('c:\program files (x86)\xtab\cmdshell.exe','32');
     DeleteFile('c:\users\user\appdata\local\convertad\convertad.exe','32');
     DeleteFile('c:\program files (x86)\xtab\hpnotify.exe','32');
     DeleteFile('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe','32');
     DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('c:\users\user\appdata\roaming\ssleas.exe','32');
     DeleteFile('c:\users\user\appdata\roaming\softwareupdater\susrv.exe','32');
     DeleteFile('c:\program files (x86)\ace race\updateacerace.exe','32');
     DeleteFile('c:\program files (x86)\ace race\bin\utilacerace.exe','32');
     DeleteFile('c:\users\user\appdata\roaming\vopackage\vosrv.exe','32');
     DeleteFile('C:\Windows\system32\drivers\{5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{fe331f63-d0ef-486b-89da-478e619996a9}Gw64.sys','32');
     DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
     DeleteFile('C:\Users\USER\AppData\Local\Smartbar\Application\Resources\crdlil.dll','32');
     DeleteFile('C:\Users\USER\AppData\Local\Smartbar\Application\Resources\crdlil64.dll','32');
     DeleteFile('C:\Users\USER\AppData\Local\Smartbar\Application\SnapDo.exe','32');
     DeleteFile('C:\Users\USER\AppData\Roaming\cppredistx86.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','64');
     DeleteFile('C:\Users\USER\appdata\roaming\x11\engine.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Browser Infrastructure Helper');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
     DeleteService('{69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gw64');
     DeleteService('{5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64');
     DeleteService('BackupStack');
     DeleteService('WindowsMangerProtect');
     DeleteService('Util ace race');
     DeleteService('Update ace race');
     DeleteService('servervo');
     DeleteService('serversu');
     DeleteService('serverca');
     DeleteService('IHProtect Service');
     DeleteFileMask('C:\Users\USER\appdata\roaming\x11', '*', true, ' ');
     DeleteDirectory('C:\Users\USER\appdata\roaming\x11');     
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(2);     
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421295338&from=cvs&uid=ST3500312CS_5VVAE370XXXX5VVAE370
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=01a38989e3d1738f5fedbb1dc4943781&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z5dZwwHq6nuWzTb3n19dOOUDmsr1eVel3fkS3WvryLKeYdbCASfFomulMs6xczgTgz-jaCzMb-EDd3sknR8i4lVyQXiri5gbnSoLj8O3mii50aqp8PwQLwrBOA0_o09E-2LMgmwIqPPKWFRW_qFJm3Ps,&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z5dZwwHq6nuWzTb3n19dOOUDmsr1eVel3fkS3WvryLKeYdbCASfFomulMs6xczgTgz-jaCzMb-EDd3sknR8i4lVyQXiri5gbnSoLj8O3mii50aqp8PwQLwrBOA0_o09E-2LMgmwIqPPKWFRW_qFJm3Ps,&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1421295338&from=cvs&uid=ST3500312CS_5VVAE370XXXX5VVAE370
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421295338&from=cvs&uid=ST3500312CS_5VVAE370XXXX5VVAE370
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1421295338&from=cvs&uid=ST3500312CS_5VVAE370XXXX5VVAE370&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1421295338&from=cvs&uid=ST3500312CS_5VVAE370XXXX5VVAE370&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1421295338&from=cvs&uid=ST3500312CS_5VVAE370XXXX5VVAE370
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z5dZwwHq6nuWzTb3n19dOOUDmsr1eVel3fkS3WvryLKeYdbCASfFomulMs6xczgTgz-jaCzMb-EDd3sknR8i4lVyQXiri5gbnSoLj8O3mii50aqp8PwQLwrBOA0_o09E-2LMgmwIqPPKWFRW_qFJm3Ps,&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z5dZwwHq6nuWzTb3n19dOOUDmsr1eVel3fkS3WvryLKeYdbCASfFomulMs6xczgTgz-jaCzMb-EDd3sknR8i4lVyQXiri5gbnSoLj8O3mii50aqp8PwQLwrBOA0_o09E-2LMgmwIqPPKWFRW_qFJm3Ps,&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com/web/?type=ds&ts=1421295338&from=cvs&uid=ST3500312CS_5VVAE370XXXX5VVAE370&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com/web/?type=ds&ts=1421295338&from=cvs&uid=ST3500312CS_5VVAE370XXXX5VVAE370&q={searchTerms}
    O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
    O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\XTab\SupTab.dll
    O2 - BHO: ace race 1.0.0.6 - {68182220-3c75-49d9-a9c4-4093d3986279} - C:\Program Files (x86)\ace race\aceracebho.dll
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O3 - Toolbar: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files (x86)\MadLen.uCoz.coM\tbMadL.dll
    O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    O4 - Startup: MyPC Backup.lnk = C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
    O4 - Startup: saturn - Ярлык.lnk = ?
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Зашифровка файлов [email protected]. [not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ]
    От Данил Комаров в разделе Помогите!
    Ответов: 25
    Последнее сообщение: 02.02.2015, 17:54
  2. Зашифровка файлов [email protected].
    От trefa555 в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 17.01.2015, 02:13
  3. Ответов: 10
    Последнее сообщение: 15.01.2015, 20:07
  4. Ответов: 4
    Последнее сообщение: 13.01.2015, 14:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01279 seconds with 20 queries