Логи во вложении.
Буду признателен за помощь.
Лог virusinfo_autoquarantine имеет размер 986кб.
Как мне его вам отправить?
Пока выложил на Wetransfer: [удалено]
Логи во вложении.
Буду признателен за помощь.
Лог virusinfo_autoquarantine имеет размер 986кб.
Как мне его вам отправить?
Пока выложил на Wetransfer: [удалено]
Уважаемый(ая) [B]Павел Кузьмин[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Залил virusinfo_autoquarantine на wertansfer.
Ссылка на скачивание: [удалено]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Кузьмин\appdata\local\temp\svchost.exe','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
DeleteFile('C:\Users\Кузьмин\appdata\local\temp\svchost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Спасибо. Но вопрос остался не решен.
Возможно ли справиться с проблемой?
Карантин выслал. Новые логи из авз и прилагаю.
Извините, но лог комбофикса по указаному пути не нашел (диск Ц — комбофикс.txt).
[quote="Павел Кузьмин;1147223"]Извините, но лог комбофикса по указаному пути не нашел[/quote]Эх, это я не ту рекомендацию выдал :(
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Лог МБАМ прилагаю.
Я не согласился пока с предложенными программой действиями. Соглашаться?
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Trojan.Downloader, C:\Users\??N??·N???????\Downloads\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Activate.exe, , [f4a4507290eb84b261f4f46714ec718f],
RiskWare.Tool.HCK, C:\Users\??N??·N???????\Downloads\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Serial.exe, , [1484f2d0daa14ee887c6759150b2d729],
PUP.Riskware.Patcher, C:\Users\??N??·N???????\Downloads\Sony Vegas Movie Studio Platinum 13.0 Build 879 x64\movie.studio.platinum.13.0.-.x64-patch.exe, , [6731cbf7ef8cf046629354c2ff0211ef], [/CODE]
+ [b]Павел Кузьмин[/b], прочитайте эту статью [url]http://virusinfo.info/showthread.php?t=164586[/url]
возможно поможет получить нужный ключ для расшифровки
Спасибо за помощь.
Но проблема осталась не решена.
Можно ли ее решить откатив систему на позавчера?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
regist, спасибо за совет, но есть 2 момента:
1. По ссылке дана инструкция по обращению в полицию в случае заражения.
2. Злоумышленники не предлагали купить код и ввести его куда-то. Я просто выполнил скрипт скачанный с мейла и файлы зашифоровались. Не понятно куда вводить код расшифровки если таковой будет найден.
1) А по вашему шифрование файлов это не заражение? Но это не так принципиально, важно что у вас вымогают деньги.
2) Можно расшифровать отдельным дешифратором, но без приватной части мастер-ключа расшифровка невозможна. Эта часть ключа есть только у вымогателей.
[QUOTE]1. По ссылке дана инструкция по обращению в полицию в случае заражения.
2. Злоумышленники не предлагали купить код и ввести его куда-то. Я просто выполнил скрипт скачанный с мейла и файлы зашифоровались. Не понятно куда вводить код расшифровки если таковой будет найден. [/QUOTE]Я так понимаю зловред оставил адрес - keybtc@gmail_com по котрому нужно связать со злоумышленником. Однозначно было распространие вредоносной программы и однозначнно программа вредоносная, Вы же не по своей воли зашифровали файлы и забыли пароль?
Если решите обратиться в полицию, в [URL="http://virusinfo.info/showthread.php?t=164234"]этой теме [/URL] Вам готовы оказать любую консультативную помощь. Также Вы можете поделиться своим опытом для других пользователей.
Ребята, что на счет отката системы? Это сработает?
Думаю не поможет
Стоит ли попробовать делать откат?
нет не стоит. Вернетё скорее только тот мусор который вам почистили в начале темы. Восстановление системы восстановливает только некоторые системные изменения (файлы, реестр) и то не всё способно восстановить. А ваши файлы не восстановит. Есть только маленький шанс, что если у вас что-то было на рабочем столе, что эти файлы восстановит и всё. Остальноё всё останется зашифрованным.
Спасибо за ответы хелперы!
Буду сносить винду или платить если стоимость не превысит 1000р.
[quote="Павел Кузьмин;1148105"]Буду сносить винду или платить если стоимость не превысит 1000р.[/quote]
чтобы спонсировать их бизнес и дальнейшее распространение шифровальщиков? Вам уже предложили шанс на бесплатное восстановление
[quote="regist;1147437"]прочитайте эту статью [url]http://virusinfo.info/showthread.php?t=164586[/url]
возможно поможет получить нужный ключ для расшифровки[/quote] а также юридическую помощь по этому вопросу
[quote="Макcим;1147767"]Я так понимаю зловред оставил адрес - keybtc@gmail_com по котрому нужно связать со злоумышленником. Однозначно было распространие вредоносной программы и однозначнно программа вредоносная, Вы же не по своей воли зашифровали файлы и забыли пароль?
Если решите обратиться в полицию, в этой теме Вам готовы оказать любую консультативную помощь. Также Вы можете поделиться своим опытом для других пользователей.[/quote]
Что мешает попробовать?
Я считаю, что сам дурак раз открыл какой-то левый скрипт. Это первое.
Второе: при отсутствии прецедентов решения вопроса через милицию не вижу оснований тратить на это время.
Еще раз: я считаю это пустой тратой времени, т.к. на 99% уверен в безуспешности.
Буду рад ошибаться. Но на текущий момент для этого нет оснований.
Поясните пожалуйста, чем отличается шанс на бесплатное восстановление от юридической помощи, если и то и другое про обращение в милицию.
[QUOTE]Второе: при отсутствии прецедентов решения вопроса через милицию не вижу оснований тратить на это время.[/QUOTE]В России не прецедентное право.
[QUOTE]Еще раз: я считаю это пустой тратой времени, т.к. на 99% уверен в безуспешности. [/QUOTE]
[URL="http://www.vesti.ru/doc.html?id=1874182&cid=17"]Первая новость[/URL] по поиску в гугле, к слову о безуспешности.