Здравствуйте. Пару дней назад за компьютером сидел ребенок и подхватил шифровальщик. Пробовал делать откат системы, не помогло.
Файлы зашифрованы в формат .cripttt
Заранее благодарю за потраченное время и помощь.
Здравствуйте. Пару дней назад за компьютером сидел ребенок и подхватил шифровальщик. Пробовал делать откат системы, не помогло.
Файлы зашифрованы в формат .cripttt
Заранее благодарю за потраченное время и помощь.
Уважаемый(ая) Hayal, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\hayal\appdata\local\systemdir\nethost.exe',''); DeleteFile('C:\Users\hayal\appdata\local\systemdir\nethost.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил.
Вот новые логи:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано:
Подниму тему, ато что-то забыли про меня...
Несколько зашифрованных файлов пришлите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделайте лог CheckBrowsers' Lnk
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-2218374584-1547132173-379612394-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://opatolo.ru/?utm_content=83d5920a52d67260f4213f8bddf9126c&utm_source=startpm&utm_term=B4D468E77A01527B66847D90DA102E20 FF Homepage: hxxp://opatolo.ru/?utm_content=83d5920a52d67260f4213f8bddf9126c&utm_source=startpm&utm_term=B4D468E77A01527B66847D90DA102E20 CHR HomePage: Default -> hxxp://opatolo.ru/?utm_content=83d5920a52d67260f4213f8bddf9126c&utm_source=startpm&utm_term=B4D468E77A01527B66847D90DA102E20 2016-02-21 10:27 - 2016-02-21 10:27 - 00000000 ____D C:\Users\hayal\AppData\Local\Вoйти в Интeрнет 2016-02-21 10:19 - 2016-02-21 10:19 - 00000000 ____D C:\Users\hayal\AppData\Local\Поиcк в Интeрнете 2016-02-21 10:17 - 2016-03-23 01:07 - 00000000 ____D C:\Users\hayal\AppData\Local\SystemDir 2016-01-26 23:15 - 2016-01-27 01:32 - 00000000 ____D C:\Users\Все пользователи\ZAeBqitTBG 2016-01-26 23:15 - 2016-01-27 01:32 - 00000000 ____D C:\Users\Все пользователи\YxbDGSAKkR 2016-01-26 23:15 - 2016-01-27 01:32 - 00000000 ____D C:\ProgramData\ZAeBqitTBG 2016-01-26 23:15 - 2016-01-27 01:32 - 00000000 ____D C:\ProgramData\YxbDGSAKkR 2016-01-26 23:15 - 2016-01-26 23:15 - 00000000 ____D C:\Users\hayal\Downloads\Torrentex AlternateDataStreams: C:\ProgramData\TEMP:5B975772 [282] AlternateDataStreams: C:\Users\Все пользователи\TEMP:5B975772 [282] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот несколько зашифрованных файлов(сюда залить не получается, пишет некорректный формат):
http://rghost.ru/7ZdPjTXBG
http://rghost.ru/8ZVlkzRPD
Вот логи:
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Проверьте ЛС
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог:
Огромное вам Спасибо, Все файлы восстановились.
У всех восстановленных файлов, сохранились зашифрованные копии. Их как-то можно все сразу удалить или в ручную по одному удалять?
Кнопка Удалить мусор для чего?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Понял, спасибо)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\hayal\appdata\local\systemdir\nethost.exe - Trojan.Win32.SelfDel.btwx
Уважаемый(ая) Hayal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.