Эбола убил все фотографии.

Printable View

08.02.2015, 17:18
Сергей Пархоменко

Вложений: 2

Эбола убил все фотографии.

Добрый день!
Вирус Эбола убил все фотки на компе, переименовал их, они не открываются ни на компе ни на телефоне. Если есть возможность их вылечить, помогите, пожалуйста.
08.02.2015, 17:19
Info_bot

Уважаемый(ая) [B]Сергей Пархоменко[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.02.2015, 18:34
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\sony\Desktop\F4285AZE.EXE','');
QuarantineFile('C:\Program Files (x86)\Estonian ID Card\id-updater.exe','');
QuarantineFile('C:\Users\Elena Kask\AppData\Local\4652\Updater.exe','');
QuarantineFile('c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll','');
DeleteFile('c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll','32');
DeleteFile('C:\Users\Elena Kask\AppData\Local\4652\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
08.02.2015, 20:20
Сергей Пархоменко

Вложений: 2

[QUOTE=thyrex;1226957]
Пришлите карантин

Сделайте новые логи[/QUOTE]

Готово!
08.02.2015, 20:58
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
08.02.2015, 23:46
Сергей Пархоменко

Вложений: 1

[QUOTE=thyrex;1227052]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL][/QUOTE]

Сделал
09.02.2015, 16:35
thyrex

Поместите в карантин МВАМ только
[QUOTE]HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.

Объекты реестра обнаружены: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Плохо: ("regedit.exe" "%1") Хорошо: (regedit.exe "%1") -> Действие не было предпринято.

Обнаруженные файлы: 7
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Действие не было предпринято.
C:\Users\Elena Kask\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\620BWBRY\s2setup_mruwtsdpy[1].exe (PUP.Adware.Agent) -> Действие не было предпринято.
C:\Users\Elena Kask\AppData\Local\Temp\s2cache.tmp (PUP.Adware.Agent) -> Действие не было предпринято.[/QUOTE]
09.02.2015, 19:23
Сергей Пархоменко

Вложений: 1

[QUOTE=thyrex;1227418]Поместите в карантин МВАМ только[/QUOTE]

MBAM обновился, и после проверки выдал другие данные, посмотрите новые логи, пожалуйста.
09.02.2015, 21:29
thyrex

Поместите в карантин МВАМ всё найденное

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
09.02.2015, 23:05
Сергей Пархоменко

Вложений: 1

[QUOTE=thyrex;1227572]Поместите в карантин МВАМ всё найденное

Сделайте логи [/QUOTE]

Вроде получилось.
10.02.2015, 17:41
thyrex

Пофиксите в HiJack
[CODE]O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)[/CODE]

Удалите вручную C:\Program Files (x86)\VideoPlayerV3

Удалите МВАМ

С расшифровкой не поможем

[url]http://virusinfo.info/announcement.php?f=46&a=52[/url]
10.02.2015, 22:40
Сергей Пархоменко

[QUOTE=thyrex;1227901]Пофиксите в HiJack
[CODE]O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)[/CODE]

Удалите вручную C:\Program Files (x86)\VideoPlayerV3

Удалите МВАМ

С расшифровкой не поможем

[url]http://virusinfo.info/announcement.php?f=46&a=52[/url][/QUOTE]

Спасибо огромное за помощь!!

А фото вообще реально восстановить? или можно удалять?
10.02.2015, 23:27
thyrex

Возможно помогут в DrWeb (но к ним при наличии действующей лицензии на любой их коммерческий продукт)
10.02.2015, 23:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]