Добрый день!
Помогите расшифровать эту заразу, если конечно это возможно.
[url]http://files.mail.ru/04BD5DB34AA04488923ED5D3D3996E8D[/url] - зашифрованный файл.
Заранее благодарю!
Printable View
Добрый день!
Помогите расшифровать эту заразу, если конечно это возможно.
[url]http://files.mail.ru/04BD5DB34AA04488923ED5D3D3996E8D[/url] - зашифрованный файл.
Заранее благодарю!
Уважаемый(ая) [B]4yki[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог GMER ([url]http://virusinfo.info/showthread.php?t=40118[/url])
Добрый день!
Высылаю log.
Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится du4j904x.exe случайное имя утилиты (gmer)
[CODE]
du4j904x.exe -del service ktblrvflo
du4j904x.exe -del service nposbt
du4j904x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nposbt"
du4j904x.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktblrvflo"
du4j904x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nposbt"
du4j904x.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ktblrvflo"
du4j904x.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
[B]Внимание:[/B] Компьютер перезагрузится!
Сделайте новый лог gmer.
Добрый день!
Высылаю!
Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Добрый день!!
Высылаю.
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Добрый вечер!
п.2
[url]http://files.mail.ru/006608C24B2A436E8BA7F39EED981B1E[/url]
п.3 Высылаю
Логи AVZ сделайте версией AVZ 4.43
Добрый день!
Всё сделал, высылаю. А ещё у меня в почте валяется файл с которого всё началось, он не нужен??
Логи в порядке. Дешифратором для этой версии пока никто не поделился.
[url]http://virusinfo.info/showthread.php?t=156694[/url]