Здравствуйте!
Поймали какой-то вирус и все файлы с расширениями .docx и .jpg стали с расширениями .docx.ctbl и .jpg.ctbl. Файлы система не понимает и предлагает выбрать программу для открытия.
Прошу Вашей помощи!
Здравствуйте!
Поймали какой-то вирус и все файлы с расширениями .docx и .jpg стали с расширениями .docx.ctbl и .jpg.ctbl. Файлы система не понимает и предлагает выбрать программу для открытия.
Прошу Вашей помощи!
Уважаемый(ая) [B]-2k-[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Windows\TEMP\{062DC6DA-B66A-405F-A628-316C54A43C42}.exe','');
QuarantineFile('C:\Users\CD88~1\AppData\Local\Temp\slsgdga.exe','');
QuarantineFile('C:\Users\CD88~1\AppData\Local\Temp\KB11947960.exe','');
DeleteFile('C:\Windows\system32\Tasks\System Security','32');
DeleteFile('C:\Users\CD88~1\AppData\Local\Temp\KB11947960.exe','32');
DeleteFile('C:\Windows\system32\Tasks\System Components Update','32');
DeleteFile('C:\Users\CD88~1\AppData\Local\Temp\slsgdga.exe','32');
DeleteFile('C:\Windows\system32\Tasks\stbdxcm','32');
DeleteFile('C:\Windows\system32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv','32');
DeleteFile('C:\Windows\TEMP\{062DC6DA-B66A-405F-A628-316C54A43C42}.exe','32');
DeleteFile('C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job','32');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Отчет по сканированию программой Malwarebytes Antimalware
Удалите в MBAM всё найденное.
Насчёт восстановления файлов без оригинального оригинального дешифратора и ключа не расшифровать. Прочитайте эту статью [url]http://virusinfo.info/showthread.php?t=164586[/url] возможно поможет получить нужный ключ для расшировки в ходе обыска у авторов трояна.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]