Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Не знаю что делать, помогите срочно (заявка № 94571)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22

    Exclamation Не знаю что делать, помогите срочно

    Извините если я не так что то написал, но мне нужна помощь, точнее моему компьютеру. Вот с чего началось я заходил на интернет страницы скачивал много всячины, и после нескольких часов у меня все файлы на компьютерах выходят "CRYPTED", я испробовал можно сказать все антивирусные программы, но ни чего не выходило, сейчас я не давно переустановил компьютер, но бромлема та же все файлы так же привязанны к Crypted, не знаю что теперь делать, а у меня там очень важные файлы, помогите пожалуйста, дайте мне совет с удалением этого вируса, если это конечно вирус.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    да я прошел по вашей ссылке, и сделал все как там написано, но у меня в системной папке также остаются 3 файла скрипт, может есть другой выход что б их удалить?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от OSTER35 Посмотреть сообщение
    да я прошел по вашей ссылке, и сделал все как там написано,
    отлично... А результат Ваших трудов можно поглядеть? (логи прикрепите полученные )

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: выключено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=083220)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055A220
    KiST = 804E26A8 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805A24BA->AA723610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtDebugActiveProcess (39) перехвачена (8065B1CD->AA723C10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtDuplicateObject (44) перехвачена (805715E0->AA723730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtOpenProcess (7A) перехвачена (805717C7->AA7234B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtOpenThread (80) перехвачена (8058A1BD->AA723570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtProtectVirtualMemory (89) перехвачена (80571CB1->AA7236D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtQueueApcThread (B4) перехвачена (8059108B->AA723790), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetContextThread (D5) перехвачена (8062DCDF->AA723690), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetInformationThread (E5) перехвачена (80575576->AA723650), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetSecurityObject (ED) перехвачена (8059B19B->AA7237D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSuspendProcess (FD) перехвачена (8062F8C1->AA723510), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSuspendThread (FE) перехвачена (805E045E->AA723590), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtTerminateProcess (101) перехвачена (805822E0->AA7234D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtTerminateThread (102) перехвачена (8057B885->AA7235D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtWriteVirtualMemory (115) перехвачена (8057E420->AA723750), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Проверено функций: 284, перехвачено: 15, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    1.5 Проверка обработчиков IRP
    Драйвер успешно загружен
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 25
    Количество загруженных модулей: 285
    Проверка памяти завершена
    3. Сканирование дисков
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Меню Пуск - заблокированы элементы
    >> Таймаут завершения процессов находится за пределами допустимых значений
    >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
    >> Заблокирован пункт меню Справка и техподдержка
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    >> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
    Проверка завершена
    Просканировано файлов: 310, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 11.01.2011 11:40:57
    Сканирование длилось 00:00:32
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    прикрепите логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    я может не так понял, но вот
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    virusinfo_syscure.zip;virusinfo_syscheck.zip; - эти еще логи надобно

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    а вот этот лог я не нашел----virusinfo_syscheck.zip
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Цитата Сообщение от OSTER35 Посмотреть сообщение
    Вот с чего началось я заходил на интернет страницы скачивал много всячины, и после нескольких часов у меня все файлы на компьютерах выходят "CRYPTED"
    Если возможно, вспомните, плиз, на какие именно страницы заходили и что скачивали - очень желательно найти источник трояна.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    http://www.freedrweb.com/aid_admin/?lng=ru
    На этой странице набор утилит дешифровки. Скачайте их, возьмите для эксперимента один из своих зашифрованных файлов и попробуйте подобрать нужную утилиту.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    я сделал все как вы сказали скачал утилиты по сылки, но не одна не помогла, все такая же история. Вот эта утилита plstfix она постояна требует перезагрузку, эта утилита te19decrypt не может найти crypted.txt, эти утилиты te55decrypt te70decrypt вообще ни о чем, эта утилита te47decrypt te0decrypt создает 20 копий файла, а формат файла такая же "CRYPTED", эта утилита tl08unlock пишет что инфицированных файлов не обнаруженно, эта утилита te71decrypt так же создает одну копию но так же формат файла "CRYPTED", эта утилита te33decrypt пишет что не удалось найти первый ключ компьютер не инфицирован, и последняя так же te67decrypt не о чем! Я пробовал так же в онлайн проверке по той же ссылке, но ни чего не обнаружено.

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    да я скачал то что вы предложили RectorDecryptor.zip, но она вообще ничего не обнаружила, а вторая так тем более.
    Есть ли еще че нибудь?

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от Alexey P. Посмотреть сообщение
    Если возможно, вспомните, плиз, на какие именно страницы заходили и что скачивали - очень желательно найти источник трояна.
    Вспоминали?

    Пришлите мне на e-mail несколько закриптованных файлов, предварительно их заархивировав
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    да вотсайт после которого все началось viduxa.ru
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Файлы отправил на исследование. Если повезет, завтра будет расшифровка, если нет - придется подождать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    спасибо буду ждать

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от OSTER35 Посмотреть сообщение
    сейчас я не давно переустановил компьютер
    К сожалению, не обратил сразу внимания на эту часть. Файлы не подлежат восстановлению. Информация, которая могла помочь в востановлении, потеряна в результате переустановки
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    22
    как я понял, сейчас не остается ни кого выхода, придется форматнуть все 3 локалки, аэх а документы та какие важные.

  • Уважаемый(ая) OSTER35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите не знаю что делать
      От hmn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2010, 22:57
    2. помогите не знаю что делать
      От Дударев Сергей в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.03.2010, 11:45
    3. Помогите не знаю что делать!
      От Тимур17 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.08.2009, 22:54
    4. Помогите! Не знаю что делать!!
      От Aard в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:44
    5. Не знаю что делать? ПОМОГИТЕ
      От Shatl в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.04.2006, 08:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01414 seconds with 23 queries