Printable View
По глупости получила письмо от "Судебного пристава", так как недавно с ними имела общение вживую. решила, что опять какие-то у них непонятки возникли. теперь все файлы испорчены этим текстом .id-9597000540_com@darkweider. Очень надеюсь на помощь! Только файла с именем [COLOR=#555555][FONT=Arial] [/FONT][/COLOR][B]virusinfo_syscure.zip[/B][COLOR=#555555][FONT=Arial]. у меня после проверки не появилось.[/FONT][/COLOR]
Уважаемый(ая) [B]TSIR[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll','');
QuarantineFile('C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll','');
DeleteFile('C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll','32');
DeleteFile('C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
При отправке карантина сообщает, что файл уже послан. А остальное сделала.
Поместите в карантин МВАМ все найденное
А как это сделать?
Запустить повторное сканирование (если закрыли программу) и после его окончания выбрать соответствующее действие для всего найденного
Нету карантина, потому что нет вирусов. Не знаю, как такое получилось. Я проверила всё МБАМ. Высылаю новые логи. Совершенно уже запуталась((
Логи в порядке
С дешифровкой не поможем
Почему? Я видела - похожую проблему решали у вас!
Для этого шифровальщика мне неизвестен ни один случай расшифровки
И что делать? Винду сносить? Файлы просто стереть? Хоть что-то вручную можно восстановить?
Переустановка системы ничем не поможет.
Если файлы не нужны, можете удалять. Если нужны и есть бэкапы, восстановить из них. Если первые варианты не подходят, третий очевиден.