[email protected]

Printable View

05.03.2015, 00:50
Jediknight

Вложений: 2

[email protected]

Здравствуйте. Вирус не только шифрует, но и переименовывает файлы. Полное название файлов примерно такое:

bfijnpruwyacegjknorsvxzadfhjlopstwxacegi.kno.id-{SUUVYZZACDDFGHHJKLMNOPQRSTVVWYZZACDE-04.03.2015 [email]15@06@146185875}[email protected][/email]

Так же есть сам архив с вирусом, скачанным из письма. Если нужно могу приложить.
05.03.2015, 00:51
Info_bot

Уважаемый(ая) [B]Jediknight[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
05.03.2015, 09:25
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Program Files (x86)\1\svchost.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\progrmma','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

[B]Сделайте новые логи по правилам[/B]

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
05.03.2015, 11:12
Jediknight

Вложений: 3

Сделано.
05.03.2015, 14:24
mike 1

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\progrmma
Folder: C:\Program Files (x86)\1
Folder: C:\Program Files (x86)\ROSS NII INFO
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![/list]
05.03.2015, 17:56
Jediknight

Вложений: 1

Готово.
06.03.2015, 11:57
mike 1

[QUOTE]C:\Program Files (x86)\ROSS NII INFO\ALERT INFORMER\svchost.exe[/QUOTE]
Пришлите карантин согласно Приложения 1 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
06.03.2015, 14:19
Jediknight

Файла svchost.exe нет, так как переустановил систему. Могу прислать сам архив с вирусом или зашифрованные файлы.
06.03.2015, 18:49
mike 1

[QUOTE]Могу прислать сам архив с вирусом[/QUOTE]
Можете прислать по красной ссылке вверху темы. С расшифровкой не поможем.
06.03.2015, 18:54
Jediknight

Упаковал в zip. Изначально идет в rar.
06.03.2015, 22:33
mike 1

Карантин получили.
06.03.2015, 22:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]