Зашифрованы файлы

[Warh]

Добрый день!
Зашифрованы файлы .doc и .pdf. Не все, а только в нескольких папках.
Помогите, пожалуйста.

[Info_bot]

Уважаемый(ая) Warh, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\User3\Application Data\SwvUpdater\Updater.exe','');
 DeleteFile('C:\Documents and Settings\User3\WINDOWS\Tasks\At1.job','32');
 DeleteFile('C:\Documents and Settings\User3\WINDOWS\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Documents and Settings\User3\Application Data\SwvUpdater\Updater.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.

Перезагрузку компьютера выполните вручную.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Warh]

Сделал, высылаю.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Warh]

А с расшифровкой поможете? :-)

[thyrex]

Удалите в МВАМ все, кроме

Код:

Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [376da1b67813d75f22c7237e8e73fe02], 
Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\Копия Копия patch.exe, , [f7ad124592f9c3733f42fe9252af867a], 
Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\!CRACK!.exe, , [6c3824332e5da492443d355b1ee314ec], 
RiskWare.Took.CK, E:\Soft\FineReader 8.0\!CRACK!\keygen.exe, , [0d9752056427c076d3dab37dda26669a], 
Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\patch.exe, , [a004b7a0dbb0bb7b641d8a06c63b748c], 
Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\Копия (2) patch.exe, , [861e14431b708ea8a3de6e222ad710f0], 
Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\Копия (2) Копия patch.exe, , [099b2631375451e5a5dc91ff42bfe41c], 
Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\Копия (3) patch.exe, , [683c1146c6c5cf672d540d8321e0f40c], 
Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\Копия patch.exe, , [3b69f364880372c4dea3d7b927da34cc], 
CrackTool.Agent, E:\Soft\NOD32_2.70.39_Admin_RUS\NOD32.FiX.v2.2.NSANE.exe, , [eeb6c790325970c6c9fb065e4aba29d7], 
Trojan.Agent.CK, E:\Soft\The Bat!\Key generator.exe, , [5153bd9a5d2eab8b0429f1c57c85ba46], 
CrackTool.Agent, E:\Soft\WINAMP 5.3\keygen_winamp.exe, , [683c4b0c4a418aacfcc69cf79071e41c],

[Warh]

Удалил, что дальше?

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Warh]

Есть!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены