Брат приехал с отпуска и увидел что все файлы находятся в архиве и просят 10к денег. При открытии любого файла просит ввести пароль что бы достать из архива. Помогите пожалуйста решить эту проблему. Архив зараженных файлов подписаны "virus"
Printable View
Брат приехал с отпуска и увидел что все файлы находятся в архиве и просят 10к денег. При открытии любого файла просит ввести пароль что бы достать из архива. Помогите пожалуйста решить эту проблему. Архив зараженных файлов подписаны "virus"
Уважаемый(ая) [B]PrOxOr[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[quote="PrOxOr;1129725"]Брат приехал с отпуска и увидел что все файлы находятся в архиве и просят 10к денег.[/quote]Читайте [url]http://virusinfo.info/showthread.php?t=160942[/url]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll','');
DeleteFile('c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll','32');
DeleteFile('C:\Users\1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Funmoods.job','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
DeleteFileMask('c:\progra~2\browse~1', '*', true);
DeleteDirectory('c:\progra~2\browse~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
[QUOTE=thyrex;1129738]Читайте [url]http://virusinfo.info/showthread.php?t=160942[/url]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll','');
DeleteFile('c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll','32');
DeleteFile('C:\Users\1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Funmoods.job','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
DeleteFileMask('c:\progra~2\browse~1', '*', true);
DeleteDirectory('c:\progra~2\browse~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url][/QUOTE]
Карантин пустой. Вот логи
В MBAM удалите (поместите в карантин) все [B]кроме[/B]:
[CODE]
Files:
PUP.Optional.LoadMoney, C:\Users\1\Downloads\corel-draw-x4-rus-rar- torrentino.exe, , [71793942334830069b0d03767d84f20e],
PUP.Optional.Zona, C:\Users\1\Downloads\corel_draw_x4_rus.rar.exe, , [af3bff7ca6d51e18fd7170d68879cd33],
PUP.Optional.InstallCore, C:\Users\1\Downloads\DownloadManagerSetup.exe, , [5c8e5625413a7db98e2fe58a04002fd1],
Trojan.Dropped, C:\ProgramData\Flip3D\hidcon.exe, , [09e1f3885e1d3501cc079902bb46a25e],
[/CODE]