-
Junior Member
- Вес репутации
- 34
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
119DB532D6911EA988AD|27|2|11
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Помогите найти и удалить вирус.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) zzzzzz163, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Временно отключите драйверы эмуляторов дисков.
- Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
- Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
- После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
- После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
- Подробную инструкцию читайте в руководстве
-
-
Junior Member
- Вес репутации
- 34
-
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится jqp9i6dj.exe случайное имя утилиты (gmer)
Код:
jqp9i6dj.exe -del service bxmufjrxu
jqp9i6dj.exe -del service ijitwx
jqp9i6dj.exe -del service yznfl
jqp9i6dj.exe -del file "C:\WINDOWS\system32\wqxscq.dll"
jqp9i6dj.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\yznfl"
jqp9i6dj.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ijitwx"
jqp9i6dj.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\bxmufjrxu"
jqp9i6dj.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ijitwx"
jqp9i6dj.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bxmufjrxu"
jqp9i6dj.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ijitwx"
jqp9i6dj.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\bxmufjrxu"
jqp9i6dj.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 34
Новый лог Gmer. И еще подскажите как в касперском настроить чтобы в следующий раз не смог заразиться им. Заранее спасибо
-
Я думаю тут заражение произошло не по вине Касперского, но об этом я напишу позже.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 34
Добавил оба отчета. Как выясните причину заражения - проясните.
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
C:\Documents and Settings\bojko_r\Local Settings\Temp\_is1.exe
Deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gyfnw
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 34
-
-
-
Junior Member
- Вес репутации
- 34
-
Это логи Farbar, а не RSIT.
-
-
Junior Member
- Вес репутации
- 34
Упс, вот теперь точно RSIT
-
Пароль на учетной записи Администратора какой-нибудь стоит?
-
-
Junior Member
- Вес репутации
- 34
Пароль стоит, вот на всякий случай сделал лог RSIT под Администратором
-
Длина пароля какая стоит?
-
-
Junior Member
- Вес репутации
- 34
-
Что недавно качали и запускали на этом компьютере?
-
-
Junior Member
- Вес репутации
- 34
Все те программы, которые указывали для тестирования...