Printable View
[B]Вирус "[email protected]" зашифровал файлы. ar18[/B]
[INDENT]
[INDENT]
Вирус зашифровал файлы, и была заставка:
"Во имя революции,во имя незалэжной Украины мы зашифровали твои файлы!
клятый москаль для возврата файлов ты должен заплатить революционный налог!
напиши на почту этот id ar18 и жди нашего ответа!
[EMAIL="[email protected]"][email protected][/EMAIL]"
ПОЖАЛУЙСТА ПОМОГИТЕ!!![/INDENT]
[/INDENT]
Уважаемый(ая) [B]vlad1394[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
залито
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
лог
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Ключи реестра: 1
Malware.Trace, HKU\S-1-5-21-3395877838-3538341254-3838974456-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DC3_FEXEC, , [9da035f51962b68080f367b4ee157b85],
Значения реестра: 1
Backdoor.Agent.DC, HKU\S-1-5-21-3395877838-3538341254-3838974456-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rundll32, C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, , [df5e1b0f700be056fe110830956e5da3]
Данные реестра: 2
Backdoor.Agent.DC, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, Good: (), Bad: (C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe),,[df5e1b0f700be056fe110830956e5da3]
Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, Good: (userinit.exe), Bad: (C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe),,[0c31f4361269171fcdbf031622e2c739]
Папки: 2
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs, , [122ba5858cefb185b780ee5c33d045bb],
Backdoor.Agent.RND, C:\Users\Vlad\AppData\Roaming\9DKFTXfE, , [7ac33dedff7cf3437c813f211de5946c],
Файлы: 10
Spyware.Password, C:\Program Files (x86)\?˜??N???N????°N?????????N??µ ? ?µN??µ????N?\????N??°????N????°N? ????N???N????°N???N?!\update_ar18.exe, , [1f1e59d1671403332ba65e9ccb35e917],
Backdoor.Agent.DC, C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, , [df5e1b0f700be056fe110830956e5da3],
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-09-5.dc, , [122ba5858cefb185b780ee5c33d045bb],
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-10-6.dc, , [122ba5858cefb185b780ee5c33d045bb],
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-13-2.dc, , [122ba5858cefb185b780ee5c33d045bb],
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-14-3.dc, , [122ba5858cefb185b780ee5c33d045bb], [/code]
Смените все пароли