У меня беда.. Я пытался открыть небольшую программу скаченную с инета. Программа не открылась, а на следующий день все файлы, Word, zip архивы, jpg фото, все оказалось не доступно. Рядом с каждым испорченым файлом находится неизвестный однаименный файл с добавлением vscrypt.. Например:
300.jpg
300.jpg.vscrypt
И еще нашел папку vsworkdir на диске С с файлом CSCA1.DLL
Сканер от Доктора веба удалил и этот файл и некоторые в другие в system volume information с названием Trojan-Ransom.Win32.Encore.a
Пожалуйста скажите что мне делать!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 20.06.2009 в 19:50.
Причина: Добавлено
Сделал что вы просили, нажал вверху темы "Прислать запрошенный карантин" , сделал обзор, прикрепил один файл, потом повторно повторил операцию со всеми остальными лог файлами.. Я все сделал правильно?
В принципе нужно сохранять все прикрепленные логи как минимум до окончания лечения. Удалять старые приходится в случае достижения предела загрузки. Но у Вас еще есть место. Новые логи нужно прикрепить к новому сообщению.
В принципе нужно сохранять все прикрепленные логи как минимум до окончания лечения. Удалять старые приходится в случае достижения предела загрузки. Но у Вас еще есть место. Новые логи нужно прикрепить к новому сообщению.
Простите, я перепутал "новое сообщение" с новой темой.. Чес слово я не нарочно...
Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Нет, я все сделал как было описано.. Удалил этот бонжур, выполнил скрипт, посификал в HijackThis, все все что было написанно вами все делал!
Пробовал
te19decrypt он у меня не запускается.
te34decrypt
te37decrypt
te38decrypt
Эти работают но ни чего не дешефровали..
te39decrypt так же не помог..
Последний раз редактировалось Rene-gad; 25.06.2009 в 09:47.
Причина: Добавлено
Bonjour присутствует в логах как служба. Ладно, сейчас оставьте его в покое. Важнее вылечить файлы.
Странно но службу Bonjourя остоновил в командной строке, там же удалил ее, скачал утилиту и удалил нужный файл в ней а после перезагрузки и саму папку.. В програмс файл этой папки уже нет..
Доктору Вэбу я файлы отправил, спасибо большое за помощь!
С службы Доктор Вэб получил два письма, в одном благодарность за сотрудничество в другом рекомендация использования te38decrypt.. У меня такая утилита была, но та что мне рекомендовали большего размера.. Она заработала, но файлы не расшифровала а только рядом с зашифрованными файлами появились дубликаты с таким же именем и не опознанные, и такого же размера.. Файлы не открываются а комп засорен... Что делать с этими файлами которые образовались после утилиты, можно их стереть, или их надо как то открыть???
Уважаемый(ая) Zef77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: