Добрый день.
Открыли письмо и получили вот это
Ваши файлы зашифрованы, если хочешь все вернуть, отправь в течении недели один зашифрованый файл на [email][email protected][/email].
В ответ получили, заплатите 10000р.
Сейчас делаю скрипты
Printable View
Добрый день.
Открыли письмо и получили вот это
Ваши файлы зашифрованы, если хочешь все вернуть, отправь в течении недели один зашифрованый файл на [email][email protected][/email].
В ответ получили, заплатите 10000р.
Сейчас делаю скрипты
Уважаемый(ая) [B]glyck[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
то что получилось
greener web удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Greener Web\bin\utilGreenerWeb.exe','');
QuarantineFile('C:\Program Files\Greener Web\updateGreenerWeb.exe','');
SetServiceStart('Util Greener Web', 4);
DeleteService('Util Greener Web');
SetServiceStart('Update Greener Web', 4);
DeleteService('Update Greener Web');
DeleteFile('C:\Program Files\Greener Web\updateGreenerWeb.exe','32');
DeleteFile('C:\Program Files\Greener Web\bin\utilGreenerWeb.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
подскажите плиз как получить карантин?
спасибо, нашел сам
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
А если карантин пустой? Это нормально?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
карантин пуст
лог мва
А новые логи AVZ, HiJackThis где?
AVZ и HJ логи
попробовал утилиту от дрвэб, из 6000 файлов расшифровалось 900, в основном вордовские документы
Отключите и заново включите восстановление системы на диске С
Поместите в карантин МВАМ [B]только[/B]
[CODE]Registry Keys: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1220945662-515967899-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [e98b237ccfac42f4deb3a143dd253bc5],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1220945662-515967899-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [4232d4cb483361d52f66629805fe07f9],
Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1220945662-515967899-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E2Z1U1R1I1R2W0Q, , [4232d4cb483361d52f66629805fe07f9]
PUP.Adware.MediaGet, C:\RECYCLER\S-1-5-21-1220945662-515967899-725345543-500\Dc742.exe, , [c5afa2fd483384b223cbf41379873ec2],
PUP.Adware.MediaGet, C:\RECYCLER\S-1-5-21-1220945662-515967899-725345543-500\Dc743.exe, , [98dc3c63215a92a455992cdb18e8d828],
Trojan.Agent, C:\RECYCLER\hc.exe, , [ff75b0efb6c52115d985cd2d669ce818],
Trojan.Agent, C:\RECYCLER\hexadminwin7.exe, , [95df019e4338f73f67f7b545a16112ee],
Trojan.Agent, C:\RECYCLER\hexhostdns.exe, , [7103742b4c2fdf57fa64ae4c23df8e72],
Trojan.Agent, C:\RECYCLER\hexneters.exe, , [3d37d6c9fe7d9a9c6df1be3c778bfc04],
Trojan.Agent, C:\RECYCLER\hexwin.exe, , [d1a34659aecd2b0b2e3034c628da5ca4],
Trojan.Agent, C:\RECYCLER\ll.exe, , [373d4857a4d722140a549c5ec939f20e],
Trojan.Agent, C:\RECYCLER\xp123.exe, , [e78d504f4833ef4749153cbe748e649c],
Trojan.Agent, C:\RECYCLER\xp1433.exe, , [e88c2e71c7b49b9b411d718917ebf20e],
Trojan.Agent, C:\RECYCLER\xpServer.exe, , [2450f7a8f4879c9a411d15e5b34f7f81], [/CODE]
Спасибо за помощь, это все хорошо. Но меня больше волнует расшифровка файлов моих, а не вирусы и дыры.
Я так понял, то что зашифровало файлы, это не вирус. По крайней мере он не остался в системе.
Подскажите плиз, что ни будь
Без оригинального дешифратора не обойтись
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]