Заблокировали файлы. Просят написать на почту: [noparse][email protected][/noparse]. И заплатить. Мне, главное разблокировать 1:С предприятие с сохранением в ней данных.
Почему-то в программе AVZ в карантине прикреплять нечего. Файлов 0
Printable View
Заблокировали файлы. Просят написать на почту: [noparse][email protected][/noparse]. И заплатить. Мне, главное разблокировать 1:С предприятие с сохранением в ней данных.
Почему-то в программе AVZ в карантине прикреплять нечего. Файлов 0
Уважаемый(ая) [B]natsurok[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTACH]496467[/ATTACH]
программе AVZ в карантине прикреплять нечего. Файлов 0
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я сделала скриншот, что пишет программа AVZ: http://screeny.ru/54223fd320844b567400ed16
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE]Почему-то в программе AVZ в карантине прикреплять нечего.[/QUOTE]
А в чем тайный замысел отчеты пытаться поместить в карантин? Вас пока ничего не просили присылать в карантин.
прикрепляю запрашиваемые файлы
MyPC Backup удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Пользователь\appdata\roaming\closer.exe','');
QuarantineFile('C:\Program Files (x86)\RarLab\WinRar\oops.exe','');
QuarantineFile('C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe','');
QuarantineFile('C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe','');
DeleteService('Util Deal Keeper');
DeleteService('Update Deal Keeper');
DeleteFile('C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe','32');
DeleteFile('C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe','32');
DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','64');
DeleteFile('C:\Program Files (x86)\RarLab\WinRar\oops.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{57136548-3A7B-459F-B50F-89D730F96C8D}','64');
DeleteFile('C:\Users\Пользователь\appdata\roaming\closer.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Здравствуйте. Высылаю логи. Не уверена в парвильности лога mbam. Если не правильный, то напишите, буду переделывать
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://utrom.org/?subacc=3[/CODE]
Папки
[CODE]C:\Program Files (x86)\dontopenthisfolder
C:\Users\Пользователь\AppData\Roaming\newSI_6
C:\Program Files (x86)\RichMediaViewV1[/CODE]удалите вручную
[quote="natsurok;1163271"]Если не правильный, то напишите, буду переделывать[/quote]Приступайте
Что в папке C:\Program Files (x86)\RarLab ?
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://utrom.org/?subacc=3[/CODE]
Сделала
Папки
[CODE]C:\Program Files (x86)\dontopenthisfolder
C:\Users\Пользователь\AppData\Roaming\newSI_6
C:\Program Files (x86)\RichMediaViewV1[/CODE]
удалите вручную
Сделала
Что в папке C:\Program Files (x86)\RarLab ?[/QUOTE]
В этой папке какой-то winrar и зашифрованные файлы. И вирусный текстовый файл.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
высылаю новый лог mbam
Поместите в карантин МВАМ всё найденное
[quote="natsurok;1164263"]этой папке какой-то winrar[/quote]Содержимое его процитируйте
[quote="natsurok;1164263"]и зашифрованные файлы[/quote]запакуйте в архив и пришлите
[QUOTE=thyrex;1164272]Поместите в карантин МВАМ всё найденное
Как переместить в карантин?
Содержимое его процитируйте
запакуйте в архив и пришлите[/QUOTE]
Этот вин рар как раз вирус, который запустил фантомаса. Антивирус не дал его открыть вроде. А что в текстовом файле высылаю
[quote="natsurok;1164335"]Антивирус не дал его открыть вроде.[/quote]Отключите антивирус, запакуйте файл с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
сделала
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Последний закаченный верный
Теперь можно файл вируса удалять
А лечение еще продолжается?
Восстановление файлов нашими силами и силами вирлабов невозможно
Попробуйте такой вариант [url]http://virusinfo.info/showthread.php?t=156188[/url]
а если предыдущая версия не обнаружена?
Увы, полноценное восстановление возможно только при обращении к злоумышленникам
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]