После перезагрузки компьютера, все полезные файлы преобразованы/переименованы. *cbf
Прошу помощи.
После перезагрузки компьютера, все полезные файлы преобразованы/переименованы. *cbf
Прошу помощи.
Уважаемый(ая) Fenixroter, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\explore.exe', ''); DeleteFile('C:\Program Files\explore.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(10); ExecuteWizard('TSW', 2, 3, true); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Код:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
Последний раз редактировалось SQ; 22.09.2015 в 09:12.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Подскажите что делать дальше, после скрипта ничего не произошло(((((
Последний раз редактировалось mike 1; 22.09.2015 в 09:03. Причина: Карантин в теме
Скрипт удалил шифровальщик, для того, чтобы в дальнейшем не шифровались новые файлы.
Пожалуйста удалите карантин с вложения и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Удалите в AdwCleaner всё. Отчет после удаления прикрепите.
- - - - -Добавлено - - - - -
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\explore.exe', ''); DeleteFile('C:\Program Files\explore.exe', '32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Код:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Удалите в AdwCleaner всё. Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прошу помощи! После скрипта ничего((((((((
Реально ли вернуть(восстановить) зашифрованные файлы???
За ранее спасибо!
Внимание
Еще раз выложите карантин в теме будут применены меры к Вам.
Модератор.
- - - - -Добавлено - - - - -
Файл quarantine.zip отправил!
+добавил по новой логи
Последний раз редактировалось Fenixroter; 22.09.2015 в 11:56. Причина: вложил не правельный файл
Здравствуйте,
Удалите PlusHD_1.02mV09.08, PhraseProfessor_1.10.0.24, SmartWeb через установку программ в панели управления.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; StopService('dipubibu'); StopService('gyvixodu'); DeleteService('dipubibu'); DeleteService('gyvixodu'); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\03000200-1442923158-0500-0006-000700080009\snsj236.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Documents and Settings\Application Data\Cp3wkht9RKMuhauhhR.exe',''); QuarantineFile('C:\Program Files\03000200-1442908706-0500-0006-000700080009\hnsl218.tmp',''); QuarantineFile('C:\Program Files\Google\Update\GoogleUpdate.exe',''); QuarantineFile('C:\Program Files\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe',''); QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.exe',''); QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.exe',''); QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10.exe',''); QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.exe',''); QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.exe',''); QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe',''); QuarantineFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\03000200-1442923158-0500-0006-000700080009\snsj236.tmp','32'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Documents and Settings\Application Data\Cp3wkht9RKMuhauhhR.exe','32'); DeleteFile('C:\Program Files\03000200-1442908706-0500-0006-000700080009\hnsl218.tmp','32'); DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.exe','32'); DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.exe','32'); DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10.exe','32'); DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.exe','32'); DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.exe','32'); DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe','32'); DeleteFile('C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\Cp3wkht9RKMuhauhhR.job','32'); DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32'); DeleteFileMask('C:\Program Files\PlusHD_1.02mV09.08', '*', true, ' '); DeleteDirectory('C:\Program Files\PlusHD_1.02mV09.08'); DeleteFileMask('C:\Program Files\03000200-1442908706-0500-0006-000700080009', '*', true, ' '); DeleteDirectory('C:\Program Files\03000200-1442908706-0500-0006-000700080009'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Application Data\03000200-1442923158-0500-0006-000700080009', '*', true, ' '); DeleteDirectory('C:\Documents and Settings\Администратор\Local Settings\Application Data\03000200-1442923158-0500-0006-000700080009'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb', '*', true, ' '); DeleteDirectory('C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb'); DeleteFileMask('C:\Program Files\PhraseProfessor_1.10.0.24', '*', true, ' '); DeleteDirectory('C:\Program Files\PhraseProfessor_1.10.0.24'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Код:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
Последний раз редактировалось SQ; 22.09.2015 в 12:02.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Карантин вложил, файлы прикрепил, гляньте пожалуйста!
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 38
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Fenixroter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.