Добрый день!
Вирус зашифровал файлы. Если есть возможность восстановить - буду очень благодарен.
Printable View
Добрый день!
Вирус зашифровал файлы. Если есть возможность восстановить - буду очень благодарен.
Уважаемый(ая) [B]Demyan[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\Program Files\greener web\bin\{A3F28269-AD17-41A8-B032-3E0313EF8979}.dll','');
QuarantineFile('D:\Program Files\Greener Web\bin\utilGreenerWeb.exe','');
QuarantineFile('D:\Program Files\Greener Web\updateGreenerWeb.exe','');
DeleteService('Util Greener Web');
DeleteService('Update Greener Web');
DeleteFile('D:\Program Files\Greener Web\updateGreenerWeb.exe','32');
DeleteFile('D:\Program Files\Greener Web\bin\utilGreenerWeb.exe','32');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\amigo.exe','32');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\ok.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\vk.exe','32');
DeleteFile('D:\Program Files\greener web\bin\{A3F28269-AD17-41A8-B032-3E0313EF8979}.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Скрипт выполнил. Новые логи во вложении. Карантин отправил. Сейчас сканирование ведется MBAM
C обновлением баз НОД определил вирус как Win32/Filecoder.DG
Образец зашифрованного файла во вложение не вставляется. Имя Отделения ПФР[email protected]
Образец поместил в архив и прикрепил.
Все логи вложил
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Quarantine[/b]" ("[B]Карантин[/B]" - [B][COLOR="Blue"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Registry Keys: 11
PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\CLASSES\CLSID\{1973d53b-7311-45d7-8270-f44571c041a0}, , [e69f0fe03348ee489ae70197c0428878],
PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{3a1beabe-0dc5-4615-8099-83973b843c06}, , [e69f0fe03348ee489ae70197c0428878],
PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D95E57C2-53B3-4C38-BA1E-7980CB5E1803}, , [e69f0fe03348ee489ae70197c0428878],
PUP.Optional.GreenerWeb.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1973D53B-7311-45D7-8270-F44571C041A0}, , [e69f0fe03348ee489ae70197c0428878],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [fe870de259226ec82237a1309d656799],
PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Greener Web, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, HKLM\SOFTWARE\Greener Web, , [e99cc52ac7b4b284028e9593b94ae21e],
PUP.Optional.GreenerWeb.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Greener Web, , [f88d955a9dde092d5e33a088659e10f0],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [c7beb738156605312e3ef354946fc63a],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [543101eec7b4af87fcc3b6a7ea1aad53],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [5f26707fbcbf9f9703e19b8826dd10f0],
Registry Values: 5
PUM.LowRiskFileTypes, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [305506e9c8b32b0b3f96c948f80b4bb5]
PUM.LowRiskFileTypes, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [dca9ea05dba07db994413dd480837f81]
PUM.LowRiskFileTypes, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [780d7c736615c86e35a069a83ec52cd4]
PUM.LowRiskFileTypes, HKU\S-1-5-21-1957994488-507921405-1606980848-1348-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [592ccc23b5c6e5517b5a2ae71be8d030]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1957994488-507921405-1606980848-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E2Z1U1R1I1R2W0Q, , [543101eec7b4af87fcc3b6a7ea1aad53]
Folders: 4
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\plugins, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\TEMP, , [7e07f0ffc1ba1521256a7bad52b1a65a],
Files: 23
PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.Bromon.dll, , [f4915c93a6d5cc6a1e6c4a746c959f61],
PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.BroStats.dll, , [04813fb08cef7eb8ff8cd0eef908ce32],
PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.BrowserAdapterS.dll, , [0d78be31403b102644a28f0914ed5da3],
PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.CompatibilityChecker.dll, , [d0b5777865165dd93752ae10c23f5da3],
PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.FFUpdate.dll, , [463f9e513e3d96a0e0a8566846bb0000],
PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.IEUpdate.dll, , [f98ca8478cefd561d1b626981ee351af],
PUP.Optional.Sanbreel.A, D:\Program Files\Greener Web\bin\plugins\GreenerWeb.PurBrowseG.dll, , [9fe6707f562570c6a36889018c757f81],
PUP.Optional.GreenerWeb.A, D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a3f28269-ad17-41a8-b032-3e0313ef8979}.xpi, , [f29326c9215ac274d28f2105fc079a66],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\GreenerWeb.ico, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\7za.exe, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\error, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\GreenerWebUninstall.exe, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\updateGreenerWeb.InstallState, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\7za.exe, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\BrowserAdapterS.7z, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\GreenerWeb.PurBrowseG.zip, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\GreenerWebBAApp.dll, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\sqlite3.dll, , [7e07f0ffc1ba1521256a7bad52b1a65a],
PUP.Optional.GreenerWeb.A, D:\Program Files\Greener Web\bin\utilGreenerWeb.InstallState, , [7e07f0ffc1ba1521256a7bad52b1a65a],
[/CODE]
[COLOR="Red"][B]Обратите внимание[/B][/COLOR]! Для остальных объектов выберете действие "[B]Ignore[/B]" ("[B]Игнорировать[/B]").
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\program files\greener web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll - [B]not-a-virus:AdWare.Win32.Kranet.f[/B] ( DrWEB: Trojan.BPlug.78, BitDefender: Adware.SwiftBrowse.AM )[/LIST][/LIST]