Прошли по ссылке в почте, якобы, из Арбитражного суда. И получили подарок. Все файлы зашифрованы "Ватником". Требуемые файлы логов во вложении.
Printable View
Прошли по ссылке в почте, якобы, из Арбитражного суда. И получили подарок. Все файлы зашифрованы "Ватником". Требуемые файлы логов во вложении.
Уважаемый(ая) [B]dik_67[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добрый вечер, уважаемые Хелперы. Не хочу быть навязчивым, но не пойму, почему моя просьба проигнорирована? Что не так в моей просьбе?
Форс-мажор и занятость хэлперов по основной работе и не более
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Зайка\appdata\roaming\svchost.exe','');
QuarantineFile('C:\Users\Зайка\appdata\roaming\rundll32.exe','');
QuarantineFile('C:\Users\Зайка\appdata\roaming\csrss.exe','');
QuarantineFile('C:\Program Files\Adobe Flash Player\codec.exe','');
DeleteFile('C:\Program Files\Adobe Flash Player\codec.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\progrmma','command');
DeleteFile('C:\Users\Зайка\appdata\roaming\csrss.exe','32');
DeleteFile('C:\Users\Зайка\appdata\roaming\rundll32.exe','32');
DeleteFile('C:\Users\Зайка\appdata\roaming\svchost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Сделал. По окончании (как мне показалось) скрипта компьютер показал синий экран, где не было понятно кода ошибки (текст весь, как бы заштрихован полосами под цвет экрана). Затем компьютер сам перезагрузился.
Карантин по пути AVZ: "Файл" -> "Просмотр карантина" не нашел. В папке логов есть только вчерашний "virusinfo_autoquarantine.zip". Если он нужен, дайте знать.
Папки
[QUOTE]C:\Program Files\Adobe Flash Player
C:\Program Files\Письмо[/QUOTE]удалите вручную
С расшифровкой не поможем
[url]http://virusinfo.info/announcement.php?f=46&a=52[/url]
Просьба была не в лечении компьютера, а в расшифровке файлов. Эти папки мне еще dweb показал. Я их не удалял в надежде, что они помогут вам в расшифровке. А Вы своими скриптами и прочими логами у себя и у меня время отнимаете. Я ведь не зря вам концовку имени файла в теме дал. Уже тогда можно было сразу мне сообщить, что с расшифровкой вы заморачиваться не будете. Зачем делать вид помощи, если эту помощь вы оказывать не собираетесь? Посмотрите, что вы всем отвечаете, если просят помощи в расшифровке. По одному шаблону. Со стороны кажется, что с ботом общаюсь. Я понимаю, что бесплатно вы не обязаны что-то делать. Если я оформлю подписку на 499 рублей - помощь в расшифрове будет?
[quote="dik_67;1224803"]Если я оформлю подписку на 499 рублей - помощь в расшифрове будет?[/quote]Когда я пишу, что помочь не сможем, это также подразумевается