Здравствуйте!
В электронную почту пришол файл который я загрузила и после этого все мои файлы стали с расширением vault. Прошу у вас помощи. За раннее благодарна
Printable View
Здравствуйте!
В электронную почту пришол файл который я загрузила и после этого все мои файлы стали с расширением vault. Прошу у вас помощи. За раннее благодарна
Уважаемый(ая) [B]Изольда[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
TerminateProcessByName('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe');
QuarantineFile('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe','');
TerminateProcessByName('c:\windows\system32\betwinservicexp.exe');
QuarantineFile('c:\windows\system32\betwinservicexp.exe','');
DeleteFile('c:\windows\system32\betwinservicexp.exe','32');
DeleteFile('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe','32');
DeleteFile('C:\Documents and Settings\User\Desktop\vault.txt','32');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\MediaGet2\mediaget.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\1c0cf7ed','command');
DeleteFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
Сколько будет стоить помощь?
[QUOTE=Info_bot;1273502]Уважаемый(ая) [B]Изольда[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].[/QUOTE]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=thyrex;1273618]Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
TerminateProcessByName('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe');
QuarantineFile('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe','');
TerminateProcessByName('c:\windows\system32\betwinservicexp.exe');
QuarantineFile('c:\windows\system32\betwinservicexp.exe','');
DeleteFile('c:\windows\system32\betwinservicexp.exe','32');
DeleteFile('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe','32');
DeleteFile('C:\Documents and Settings\User\Desktop\vault.txt','32');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\MediaGet2\mediaget.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\1c0cf7ed','command');
DeleteFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B][/QUOTE]
Здравствуйте!
Как это сделать ? Захожу в программу а дальше что? Я не программист поэтому опишите поподробнее пожалуйста
[url]http://virusinfo.info/showthread.php?t=7239[/url]
[QUOTE=thyrex;1273618]Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
TerminateProcessByName('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe');
QuarantineFile('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe','');
TerminateProcessByName('c:\windows\system32\betwinservicexp.exe');
QuarantineFile('c:\windows\system32\betwinservicexp.exe','');
DeleteFile('c:\windows\system32\betwinservicexp.exe','32');
DeleteFile('c:\windows\temp\2ff4c2c8-32fceb0-2915af80-fe2189f0\mecac3bu9403.exe','32');
DeleteFile('C:\Documents and Settings\User\Desktop\vault.txt','32');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\MediaGet2\mediaget.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\1c0cf7ed','command');
DeleteFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B][/QUOT
скрипт выполнила дайте пожалуйста ссылку как прислать карантин
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
скрипт выполнила дайте пожалуйста ссылку как прислать карантин
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
скрипт выполнила дайте пожалуйста ссылку как прислать карантин
[quote="Изольда;1274169"]дайте пожалуйста ссылку как прислать карантин[/quote]Читайте приложения 2 правил
[QUOTE=thyrex;1274350]Читайте приложения 2 правил[/QUOTE]
где находятся правила?
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE=thyrex;1274762][url]http://virusinfo.info/pravila.html[/url][/QUOTE]
Запустила AVZ, Файл" -> "Просмотр карантина". а там все пусто? что же высылать?
Делайте новые логи
создала новые логи
Логи в порядке.
С расшифровкой не поможем
[QUOTE=thyrex;1276152]Логи в порядке.
С расшифровкой не поможем[/QUOTE]
что же мне делать? если переустановлю виндоус а все зашифрованные файлы скину на диск Д это поможет? Детские фотографии терять не хочется:(
Переустановка системы не поможет расшифровать
[QUOTE=thyrex;1276555]Переустановка системы не поможет расшифровать[/QUOTE]
к кому же обратиться посоветуйте пожалуйста
Помогут только сами злодеи. Увы
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]69[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]