здравствуйте! Получено письмо, тема в точь точь как вот эта:
[url]http://virusinfo.info/showthread.php?t=156907[/url]
подскажите пожалуйста решение проблемы, комп почишен был утилиткой Dr.Web CureIt.
Касперский (KIS) ничего не нашел.
Printable View
здравствуйте! Получено письмо, тема в точь точь как вот эта:
[url]http://virusinfo.info/showthread.php?t=156907[/url]
подскажите пожалуйста решение проблемы, комп почишен был утилиткой Dr.Web CureIt.
Касперский (KIS) ничего не нашел.
Уважаемый(ая) [B]Panfo[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
создал файлы, которые нужно было сделать
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
[QUOTE=mike 1;1101028][COLOR=#FF0000][B]Внимание![/B][/COLOR] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [B]прекращена[/B]
Установите [URL="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/URL] (может потребоваться активация) + все [URL="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/URL] для Windows
Скачайте [URL="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/URL] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[B]Perform Full Scan[/B]" ("[B]Полное сканирование[/B]"), нажмите "[B]Scan[/B]" ("[B]Сканирование[/B]"), после сканирования - [B]Ok[/B] - [B]Show Results[/B] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR=Red]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [URL="http://data.mbamupdates.com/tools/mbam-rules.exe"]Загрузить обновление [B]MBAM[/B].[/URL][/QUOTE]
Скачал программу. проверил. Результаты во вложении
это для примера пару файлов зашифрованных в архиве
[URL]http://rusfolder.com/40156371[/URL]
Сервис пак 3 пока не накатывал. не было просто необходимости.
В MBAM удалите:
[CODE]
Обнаруженные файлы:
C:\RECYCLER\S-1-5-21-1606980848-362288127-725345543-1003\Dc881.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1606980848-362288127-725345543-1003\Dc906.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
[/CODE]
Без оригинального дешифратора файлы не получится расшифровать т.к. это свежая версия Trojan-Encoder 293.
Очередная разновидность [url]http://virusinfo.info/showthread.php?t=156694[/url]
Без шансов, не имея оригинального дешифратора