Добрый день!
Зашифрованы файлы .doc и .pdf. Не все, а только в нескольких папках.
Помогите, пожалуйста.
Добрый день!
Зашифрованы файлы .doc и .pdf. Не все, а только в нескольких папках.
Помогите, пожалуйста.
Уважаемый(ая) Warh, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Перезагрузку компьютера выполните вручную.Код:begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\User3\Application Data\SwvUpdater\Updater.exe',''); DeleteFile('C:\Documents and Settings\User3\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\Documents and Settings\User3\WINDOWS\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Documents and Settings\User3\Application Data\SwvUpdater\Updater.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал, высылаю.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А с расшифровкой поможете? :-)
Удалите в МВАМ все, кроме
Код:Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [376da1b67813d75f22c7237e8e73fe02], Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\Копия Копия patch.exe, , [f7ad124592f9c3733f42fe9252af867a], Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\!CRACK!.exe, , [6c3824332e5da492443d355b1ee314ec], RiskWare.Took.CK, E:\Soft\FineReader 8.0\!CRACK!\keygen.exe, , [0d9752056427c076d3dab37dda26669a], Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\patch.exe, , [a004b7a0dbb0bb7b641d8a06c63b748c], Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\Копия (2) patch.exe, , [861e14431b708ea8a3de6e222ad710f0], Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\Копия (2) Копия patch.exe, , [099b2631375451e5a5dc91ff42bfe41c], Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\Копия (3) patch.exe, , [683c1146c6c5cf672d540d8321e0f40c], Trojan.MalPack.Generic, E:\Soft\FineReader 8.0\!CRACK!\Копия patch.exe, , [3b69f364880372c4dea3d7b927da34cc], CrackTool.Agent, E:\Soft\NOD32_2.70.39_Admin_RUS\NOD32.FiX.v2.2.NSANE.exe, , [eeb6c790325970c6c9fb065e4aba29d7], Trojan.Agent.CK, E:\Soft\The Bat!\Key generator.exe, , [5153bd9a5d2eab8b0429f1c57c85ba46], CrackTool.Agent, E:\Soft\WINAMP 5.3\keygen_winamp.exe, , [683c4b0c4a418aacfcc69cf79071e41c],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил, что дальше?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Есть!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Warh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.