Printable View
Доброго времени суток! Проблема в следующем: подцепил вирус, который успешно зашифровал 70% всех файлов на жестких дисках. Т.к. я регулярно очищаю автозагрузку, я быстро нашел вирус и удалил. Также удалил банер с рабочего стола. Но все файлы так и остались зашифрованными. Попытки найти решение в интернете ни к чему не привели. Если понадобится могу предоставить файлы вирусов.
Уважаемый(ая) [B]Никита Нистратов[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\Users\просто учётка\AppData\Local\SystemDir\nethost.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Update','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MrDDoS','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MicroUpdate','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InternetExplorerWin','command');
DeleteFile('D:\Users\просто учётка\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('D:\Windows\system32\Tasks\nethost task','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
Сделайте новые логи
Спасибо конечно, но ваш скрипт не расшифровал файлы :(. Возможно ли их вообще расшифровать?
А он и не должен был расшифровать файлы. :)
Прошу прощения, но прекрепить файлы я не могу т. к. отвечаю с мобильника. А что надо сделать что бы расшифровать файлы?
С расшифровкой не поможем
Будет простая зачистка следов прочей вирусятины