Помогите пожалуйста, вирус зашифровал все мои word и exсel файлы а так же все мои фотографии и изображения. На почту пришло письмо якобы от налоговой, открыла его в результате вирус(.virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
Помогите пожалуйста, вирус зашифровал все мои word и exсel файлы а так же все мои фотографии и изображения. На почту пришло письмо якобы от налоговой, открыла его в результате вирус(.virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
Уважаемый(ая) Оксана Taylor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11816761\1v7cbv1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11811661\1vcbv1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-118161761\1vffv1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1181617611\1v1ffv1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11817191\1v77fv1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13518811\z621yys61.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-131521841\z623441.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1918181\1tgb8v1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-191817191\1tgbv1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-191181821\1tbd8v1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-191156721\1v3d8v1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1911568721\1v83d8v1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1914151\1vc483v1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1981791\1e8s12121.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-191791\1es12121.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-19114131\13783d1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1041961\134261.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17034435\1w7jev1211.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10919461\1319461.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-109141985\13185411.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1099961\1349561.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10444191\19421.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-104441961\194261.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1091985\131851.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10909191\19091121.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-15135\1wb74b1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-15183353\18wb731.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-15187153\178gwfb731.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-151853\17wfb731.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-171251953\9a6y14b5.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1712515953\9a514b5.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1714143\a056445.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17115313\a0933u15.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1714143\a05445.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17148143\a054845.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1725116413\a6r05f2485.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17148143\a0548485.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-175313\a09335.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-172591113\9a6y485.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1714643\a058485.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17251113\a6y485.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1725953\9a6y4585.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1613151\v544za8.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16131151\v5144za8.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16131151\v5144za8.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1613151\v544za8.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1725953\9a6y4585.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17251113\a6y485.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1714643\a058485.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-172591113\9a6y485.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-175313\a09335.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17148143\a0548485.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1725116413\a6r05f2485.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17148143\a054845.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1714143\a05445.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17115313\a0933u15.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1714143\a056445.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1712515953\9a514b5.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-171251953\9a6y14b5.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-151853\17wfb731.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-15187153\178gwfb731.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-15183353\18wb731.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-15135\1wb74b1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10909191\19091121.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1091985\131851.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-104441961\194261.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10444191\19421.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1099961\1349561.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-109141985\13185411.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10919461\1319461.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17034435\1w7jev1211.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1041961\134261.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-19114131\13783d1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-191791\1es12121.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1981791\1e8s12121.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1914151\1vc483v1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1911568721\1v83d8v1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-191156721\1v3d8v1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-191181821\1tbd8v1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-191817191\1tgbv1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1918181\1tgb8v1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-131521841\z623441.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13518811\z621yys61.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11817191\1v77fv1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1181617611\1v1ffv1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-118161761\1vffv1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11811661\1vcbv1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11816761\1v7cbv1.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь, карантин прислала, вот логи :
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Есть ли надежда на восстановление файлов?(
log.rar
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM\...\Run: [] => [X] HKU\S-1-5-21-1246208629-4930324-4058554149-1001\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-1246208629-4930324-4058554149-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-1246208629-4930324-4058554149-1001 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=PTV2&o=15851&src=kw&q={searchTerms}&locale=ru_RU&apn_ptnrs=H3&apn_dtid=YYYYYYYYRU&apn_uid=E8AD62F4-53F9-48E6-A266-202F7F094D5F&apn_sauid=D8AC4DDD-82CC-4CAD-8C2F-3522C374FEAC BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - No File Toolbar: HKU\S-1-5-21-1246208629-4930324-4058554149-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Handler: rubar - {7A05BDCB-8F81-45C5-B9EC-3764E6FC1439} - No File Handler: soloresinternetrusengnum - {1B7043A7-84E1-443a-804F-20A75728892C} - No File CHR NewTab: Default -> "chrome-extension://dgpdioedihjhncjafcpgbbjdpbbkikmi/speeddial.html","chrome-extension:\\\\dgpdioedihjhncjafcpgbbjdpbbkikmi\\speeddial.html" 2014-10-13 12:01 - 2014-10-13 12:01 - 0000286 _____ () C:\Users\User\AppData\Roaming\30FD.exe 2014-10-13 12:01 - 2014-10-13 12:01 - 0000286 _____ () C:\Users\User\AppData\Roaming\3A16.exe 2014-10-13 12:01 - 2014-10-13 12:01 - 0000286 _____ () C:\Users\User\AppData\Roaming\4293.exe 2014-10-13 10:50 - 2014-10-13 10:50 - 0000286 _____ () C:\Users\User\AppData\Roaming\4D77.exe 2014-10-13 10:50 - 2014-10-13 10:50 - 0000286 _____ () C:\Users\User\AppData\Roaming\5652.exe 2014-10-13 10:50 - 2014-10-13 10:50 - 0000286 _____ () C:\Users\User\AppData\Roaming\5F0D.exe 2014-10-25 14:48 - 2014-10-25 14:48 - 0000393 _____ () C:\Users\User\AppData\Roaming\95.exe 2014-10-25 15:25 - 2014-10-25 15:25 - 0000393 _____ () C:\Users\User\AppData\Roaming\FF86.exe Task: {C8A8D58C-D57D-477D-9D49-7EA05E53B730} - System32\Tasks\Windows Update Check - 0x0E7302EC => C:\ProgramData\CreativeAudio\odoaztybt.exe <==== ATTENTION Task: {E3071F64-7A43-44EE-AEB9-9DBB29DD474E} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-04-25] () <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Если у Вас действительно версия 6.1.0.0.b для восстановления ключа для расшифровки
потребуется около 2000 зашифрованных файлов.
Заархивируйте их, залейте на любое облако или файлобменник и скиньте мне ссылку в личку.
Вот: Fixlog.txt
Сообщение над Вашим прочтите и выполните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте, sergh1970.
хотела выслать Вам письмо с 2000 файлов, но вышла ошибка следующего характера:
"sergh1970 превысил(а) максимальный объём сохранённых личных сообщений и не может получать новые сообщения, пока не удалит часть старых."
Урра) Спасибо огромное!) Sergh1970 - ты лучший)
Все расшифровано, дешифратор помог, не могу нарадоваться.
Также спасибо всем, кто принимал участие в обсуждении моей проблемы!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 88
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Оксана Taylor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.