Добрый вечер!
Помогите, пожалуйста! Файлы на компьютере зашифрованы с расширением CTBL. Не читаются. Можно ли восстановить их? Спасибо!
Логи AVZ прилагаю.
Printable View
Добрый вечер!
Помогите, пожалуйста! Файлы на компьютере зашифрованы с расширением CTBL. Не читаются. Можно ли восстановить их? Спасибо!
Логи AVZ прилагаю.
Уважаемый(ая) [B]Анна Иванова1[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
С расшифровкой не поможем
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','32');
DeleteFile('C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job','32');
DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe','32');
DeleteFile('C:\WINDOWS\Tasks\PC Performer_DEFAULT.job','32');
DeleteFile('C:\WINDOWS\Tasks\PC Performer_UPDATES.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Сделайте новые логи
направляю новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Направляю.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Приношу извинения. Во вложении корректный лог.
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Данные реестра: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо:)0), Плохо:)1),,[f123ca722e4e8ea86bb82d17fa0bc43c]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо:)0), Плохо:)1),,[b361c07c64182f0723013d07a46149b7]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо:)0), Плохо:)1),,[7f95c6765428e3536cb650f4a065738d][/CODE]
готово
С расшифровкой не поможем
[url]http://virusinfo.info/showthread.php?t=163693[/url]
С расшифровкой - понятно.
И правильно ли я понимаю - лечение компа окончено?
Да, мусор мы почистили
СПАСИБО БОЛЬШОЕ!
Последний вопрос. Флешку я вставляла в уже зараженный комп. Файлы на ней не повредились. Может ли она нести угрозу? Не хочу завтра занести заразу еще и на рабочий комп.
Активного вируса в логах не было. Причин для волнений нет
СПАСИБО!