Прошу помощи в расшифровки файлов. ZIP формат.
Вот ссылка на некоторые из них -- https: //yadi.sk/d/tCQQwg03v77Pp
Прошу помощи в расшифровки файлов. ZIP формат.
Вот ссылка на некоторые из них -- https: //yadi.sk/d/tCQQwg03v77Pp
Последний раз редактировалось nvv20; 13.09.2016 в 16:23.
Уважаемый(ая) nvv20, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Где лог AVZ согласно правилам?
P.S. Также хочу Вас уведомить о том, что мы не можем Вам гарантировать помощь с расшифровкой файлов.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прошу прощения не понял п.2
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\7272~1\AppData\Local\Temp\mcse32_00.dll',''); QuarantineFile('Y:\Prg\Term\8\Portable\local\stubexe\0xA0283513A8F184E8\splwow64.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вложения сделал
Знакомо ли Вам?
Сами настраивали ограничения в локальной групповой политике?Код:Y:\Prg\Term\8\Portable\local\stubexe\0xA0283513A8F184E8\splwow64.exe
Код:GroupPolicyScripts: Restriction <======= ATTENTION GroupPolicyScripts\User: Restriction <======= ATTENTION
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File] FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [No File] 2015-12-19 15:10 - 2015-12-19 15:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl CustomCLSID: HKU\S-1-5-21-2398774252-1079570802-2833933345-1001_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath Task: {0893A0E4-C3BD-4F66-86EA-B87C78FB3E09} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {09F3E302-67ED-42B2-9E4B-7A03A580E8F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {0A800706-A01C-430B-A417-BB51ECCA2C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {1D5B1ABD-1DDC-4465-9089-43DA746FBB89} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {563CA44B-192F-4408-8D91-41A4FA6C033D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {D58D0E77-8224-4FA4-950A-3D6D3A627774} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {F001B004-ADDD-4C10-BBB6-00D0C0CB3055} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns1 [5] AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns2 [5] AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns3 [4] AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns4 [5] AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [128] AlternateDataStreams: C:\ProgramData\TEMP:70F32378 [98] AlternateDataStreams: C:\Users\Все пользователи\Nalpeiron:user.ns1 [5] AlternateDataStreams: C:\Users\Все пользователи\Nalpeiron:user.ns2 [5] AlternateDataStreams: C:\Users\Все пользователи\Nalpeiron:user.ns3 [4] AlternateDataStreams: C:\Users\Все пользователи\Nalpeiron:user.ns4 [5] AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [128] AlternateDataStreams: C:\Users\Все пользователи\TEMP:70F32378 [98] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Файл splwow64.exe мне не знаком - я его удалю
В локальной групповой политике я ничего не менял
- - - - -Добавлено - - - - -
Файл splwow64.exe мне не знаком - я его удалю
В локальной групповой политике я ничего не менял
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- y:\prg\term\8\portable\local\stubexe\0xa0283513a8f 184e8\splwow64.exe - Trojan-Ransom.Win32.Democry.dhc
Уважаемый(ая) nvv20, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.