После лечения все видео и аудио файлы приобрели вид locked-файл.расщирение.непонятный бред.
Заблокировн диспечер задач,сэйфмод поврежден и так далее.Логиприлагаю.Спасибо пожалуйста.
Printable View
После лечения все видео и аудио файлы приобрели вид locked-файл.расщирение.непонятный бред.
Заблокировн диспечер задач,сэйфмод поврежден и так далее.Логиприлагаю.Спасибо пожалуйста.
Уважаемый(ая) [B]Dosya[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Для дешифровки файлов пробуйте [url]http://support.kaspersky.ru/faq/?qid=208642769[/url]
Логи отправлены.По поводу расшифровки.Оригинальных файлов то нет,может есть еще способы ?
[quote="Dosya;890581"]Оригинальных файлов то нет,может есть еще способы ?[/quote]Нет
получается весь архив фоток видео востановить невозможно???
Неужели нет ни одного оригинального файла? Верится с трудом
я не профи может чево не понимаюю.когда нажимаю начать проверку просит дать ему оригинальную копию.нажимаю продолжить просит указать путь к оригинальному файлу а где ево взять если все файлы зашифрованые .все фото... все видео. игры. программы .ничево открыть не могу.пробую включить проверку пишет я выбрал одинаковый файл.тоесть оригинальные файлы может гдето спрятаны явижу токлько закодированные.например: locked-Аня 065.jpg.awzp и так к каждому файлу дописалось первое слово.
[quote="Dosya;890762"]просит дать ему оригинальную копию[/quote]
Фотки у Вас в одном экземпляре все? Ни у знакомых ни в фотоаппарате их нет???
в телефоне есть немного . еслиб у меня были копии фоток и видео то яб и не парилсяб снес бы все с обоих дисков и залил бы новое а так много файлов в единственном экземпляре
[quote="Dosya;890804"]в телефоне есть немного . еслиб у меня были копии фоток и видео то яб и не парилсяб снес бы все с обоих дисков и залил бы новое а так много файлов в единственном экземпляре[/quote]
Для дешифровки нужна хотя бы одна оригинальная фотография...
огромное спосибо всем за содействие очень выручили все вроде открылось . посоветуйте какой антивирус лучше поставить .и еше эта зараза может гдето тихарится ?какие еше шаги предпринять.еше раз огромное спосибо всем и сайту респект.
[quote="thyrex;889340"]Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT[/quote]
Логи надо к теме прикреплять, а не как карантин загружать!
- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 1 -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 1 -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LGWMMB8Y\124[1].o (Trojan.Dropper) -> Действие не было предпринято.
D:\avz4\avz4\Quarantine\2012-05-13\avz00001.dta (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.49722049269846336.exe (Exploit.Drop.2) -> Действие не было предпринято.[/CODE]
Что в папке? [B]C:\Documents and Settings\Admin\Application Data\Epdzr[/B]
Установите все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
На счет антивируса подсказать не могу т.к. не пользуюсь ими...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]