Зашифровал фотографии, есть ли дешифратор?
Зашифровал фотографии, есть ли дешифратор?
Уважаемый(ая) AuguR, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe',''); QuarantineFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe',''); QuarantineFile('C:\Program Files (x86)\advPlugin\8Z1cz8R.exe.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe',''); SetServiceStart('{31c21995-b861-4864-ab50-4a53fbca73d4}Gw64', 4); DeleteService('{31c21995-b861-4864-ab50-4a53fbca73d4}Gw64'); QuarantineFile('C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe',''); QuarantineFile('C:\Program Files (x86)\Solution Real\updateSolutionReal.exe',''); DeleteService('Util Solution Real'); DeleteService('Update Solution Real'); QuarantineFile('C:\Windows\system32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}Gw64.sys',''); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe'); QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe',''); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe'); QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe',''); TerminateProcessByName('c:\users\user\appdata\local\kometa\kometaup.exe'); QuarantineFile('c:\users\user\appdata\local\kometa\kometaup.exe',''); TerminateProcessByName('c:\users\user\appdata\local\kometa\panel\kometalaunchpanel.exe'); QuarantineFile('c:\users\user\appdata\local\kometa\panel\kometalaunchpanel.exe',''); TerminateProcessByName('c:\users\user\appdata\local\kometa\application\kometa.exe'); QuarantineFile('c:\users\user\appdata\local\kometa\application\kometa.exe',''); QuarantineFile('c:\program files (x86)\pay-by-ads\yahoo! search\1.3.25.0\dsrlte.exe',''); DeleteFile('c:\program files (x86)\pay-by-ads\yahoo! search\1.3.25.0\dsrlte.exe','32'); DeleteFile('c:\users\user\appdata\local\kometa\application\kometa.exe','32'); DeleteFile('c:\users\user\appdata\local\kometa\panel\kometalaunchpanel.exe','32'); DeleteFile('c:\users\user\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32'); DeleteFile('C:\Windows\system32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}Gw64.sys','32'); DeleteFile('C:\Program Files (x86)\Solution Real\updateSolutionReal.exe','32'); DeleteFile('C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe','32'); DeleteFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_6632489EDE512831E64C7AB45B89EBC1'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gowawsuovw'); DeleteFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Program Files (x86)\advPlugin\8Z1cz8R.exe.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64'); DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64'); DeleteFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','64'); DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64'); DeleteFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин загрузил + новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не могу загрузить файл, недостаточно места...
Заархивируйте или удалите старые вложения через Мой кабинет - Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все, загрузил.
Удалите в МВАМ все, кроме
Код:RiskWare.Tool.CK, E:\Need for Speed Hot Pursuit 2010\Activator.exe, , [2c3245a16525191da00026f8be4453ad],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Удалите МВАМ
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\pay-by-ads\yahoo! search\1.3.25.0\dsrlte.exe - not-a-virus:Downloader.Win32.Montiera.al ( BitDefender: Gen:Variant.Application.Strictor.64185 )
- c:\program files (x86)\pay-by-ads\yahoo! search\1.3.25.0\dsrsetup.exe - not-a-virus:Downloader.Win32.Montiera.al ( DrWEB: Adware.Toolbar.535, BitDefender: Gen:Variant.Application.Strictor.64185 )
- c:\program files (x86)\vk downloader\utikznzho9.exe - not-a-virus:WebToolbar.Win32.Agent.bih ( DrWEB: Adware.Downware.10694 )
- c:\users\user\appdata\roaming\digita~1\update~1\up date~1.exe - not-a-virus:AdWare.Win32.DealPly.brj
- c:\windows\system32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}gw64.sys - not-a-virus:AdWare.Win32.Yotoon.sze ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.SwiftBrowse.CH )
- c:\windows\system32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}gw64.sys - not-a-virus:AdWare.Win32.Yotoon.sze ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.SwiftBrowse.CH )
Уважаемый(ая) AuguR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.