Помогите пожалуйста,ВИРУС!Очень прошу! Шифровальный вирус напал !

Printable View

14.07.2015, 14:19
Захар17

Вложений: 1

Помогите пожалуйста,ВИРУС!Очень прошу! Шифровальный вирус напал !

Здравствуйте! помогите пожалуйста! прислали файл с судебных приставов,там оказался вирус шифровальный,который все мои документы вордовские и тд перевел в файл "CBF". что только не перепробовал! стоит Avast Free Antivirus,ничего не помогает((( как быть? winda 7 64x

([email protected] 1.0.0.0.id-JNMPTVYADFHKMPRUWZCEHJMORTVYACEGJLNQ-13.07.2015 [email]10@[email protected][/email]) -полное название файла одного из зараженного
не знаю что еще нужно сюда прислать и написать,что бы было более понятней,скажите,пришлю
14.07.2015, 14:20
Info_bot

Уважаемый(ая) [B]Захар17[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.07.2015, 15:49
thyrex

[url]http://virusinfo.info/pravila.html[/url]
17.07.2015, 21:22
Захар17

Вложений: 3

ЛОГИ полученные в процессе диагностики

Здравствуйте,высылаю вам Логи полученные в процессе диагностики,для дальнейшей вашей помощи в удалении шифровального вируса по моей просьбе помочь. Очень прошу помочь,документы на компе важные((((
18.07.2015, 00:37
mike 1

[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
QuarantineFile('C:\Program Files (x86)\Процесс312.docx.exe','');
DeleteFile('C:\Program Files (x86)\Процесс312.docx.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\Tasks\PennyBee.job','64');
DeleteFile('C:\Windows\system32\Tasks\PennyBee','64');
ExecuteSysClean;
RebootWindows(true);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
18.07.2015, 10:53
Захар17

Вложений: 3

отправляю логи (virusinfo_syscheck.zip;hijackthis.log) и AdwCleaner[R0] после очередной диагностики

все получилось кроме все отправил кроме этих пунктов: просмотр карантина-ни одних файлов не было что бы архивировать

[B]Приложение 1[/B][COLOR=#555555][FONT=Arial]. Поиск файлов при помощи AVZ.[/FONT][/COLOR]
[LIST=1][*][B]Запустите[/B] AVZ, выберите в меню "Файл" - "Добавление в карантин по списку".[*][B]В верхнем[/B] окне введите список файлов которые Вас просили прислать.[*][B]Нажмите[/B] на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"[*][B]Закройте[/B] текущее окно "Добавление в карантин по списку"[/LIST]

[COLOR=#555555][FONT=Arial][LEFT][B]Приложение 2[/B]. Как прислать запрошенные файлы.[/FONT][/COLOR][/LEFT]

[LIST=1][*][B]Запустите [/B]AVZ, выберите в меню "Файл" -> "Просмотр карантина".[*][B]Справа [/B]в списке файлов отметьте те файлы, которые нужно выслать.[*][B]Нажмите [/B]на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. [B]Настоятельно рекомендуется[/B] принимать название файла по умолчанию, т.е. virus.zip.[*][B]Загрузите [/B]полученный архив, используя ссылку на страницу загрузки ([COLOR=red][B][U]Прислать запрошенный карантин[/U][/B][/COLOR]) в шапке Вашей темы.[/LIST]
18.07.2015, 13:55
mike 1

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
18.07.2015, 18:56
Захар17

Вложений: 1

отправляю отчет по удалению в программе AdwCleaner. очистил все)

все очистил как писали. Жду следующих инструкций
19.07.2015, 01:15
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
19.07.2015, 15:09
Захар17

Вложений: 2

Скан сделал ,высылаю Вам отчет FRST.txt;Addition.txt

Скан сделал ,высылаю Вам отчет FRST.txt;Addition.txt

[QUOTE=mike 1;1295904]Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]http://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.

[B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[LIST][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [B]Yes[/B] для соглашения с предупреждением.[*]Убедитесь, что под окном [B]Optional Scan[/B] отмечены [I]"List BCD"[/I], [I]"Driver MD5"[/I] и [I]"90 Days Files"[/I].[*]Нажмите кнопку [B]Scan[/B].[*]После окончания сканирования будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([B]Addition.txt[/B]). Пожалуйста, прикрепите его в следующем сообщении.[/LIST]
[IMG]http://i.imgur.com/3munStB.png[/IMG][/QUOTE]
19.07.2015, 15:28
mike 1

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3303419329-1931653670-285928381-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
CHR HKU\S-1-5-21-3303419329-1931653670-285928381-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [goalojoobcfkhddpbjcmhdceeegmaphh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppppplcamfkolalahblcajflnlahkedf] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta116\ch\VideoPlayerV3beta116.crx [Not Found]
2015-07-13 11:14 - 2015-07-13 11:23 - 0156286 _____ () C:\Program Files (x86)\desk.jpg
2015-07-13 11:14 - 2015-07-13 11:23 - 0156286 _____ () C:\Program Files (x86)\desk1.bmp
2015-07-13 11:14 - 2015-07-13 11:14 - 0000178 _____ () C:\Program Files (x86)\IKLOQ.bat
2015-07-13 10:36 - 2015-07-13 10:57 - 29122541 _____ () C:\Program Files (x86)\log1.log
2015-07-13 10:36 - 2015-07-13 11:11 - 0000081 _____ () C:\Program Files (x86)\TEQKPXUHQF.ITL
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
19.07.2015, 16:32
Захар17

В КАКУЮ ПАПКУ МНЕ СОХРАНЯТЬ ТЕКСТОВЫЙ ФАЙЛ?Не понимаю,простите

Помогите ,не понимаю. Farbar Recovery Scan Tool у меня скачена в папку загрузки одним загрузочным файлом ".exe". В локальном диска С,есть отдельная папка FRST,в какую папку мне сохранять файл?в загрузки или в папку FRS на локалке?не понимаю))

[QUOTE=mike 1;1296037][B][COLOR=#FF0000]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[LIST][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [B]fixlist.txt[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3303419329-1931653670-285928381-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
CHR HKU\S-1-5-21-3303419329-1931653670-285928381-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [goalojoobcfkhddpbjcmhdceeegmaphh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppppplcamfkolalahblcajflnlahkedf] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta116\ch\VideoPlayerV3beta116.crx [Not Found]
2015-07-13 11:14 - 2015-07-13 11:23 - 0156286 _____ () C:\Program Files (x86)\desk.jpg
2015-07-13 11:14 - 2015-07-13 11:23 - 0156286 _____ () C:\Program Files (x86)\desk1.bmp
2015-07-13 11:14 - 2015-07-13 11:14 - 0000178 _____ () C:\Program Files (x86)\IKLOQ.bat
2015-07-13 10:36 - 2015-07-13 10:57 - 29122541 _____ () C:\Program Files (x86)\log1.log
2015-07-13 10:36 - 2015-07-13 11:11 - 0000081 _____ () C:\Program Files (x86)\TEQKPXUHQF.ITL
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9
[/code][*]Запустите FRST и нажмите один раз на кнопку [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [B]перезагружен[/B].[/LIST]
[/QUOTE]
20.07.2015, 06:31
mike 1

[QUOTE]Помогите ,не понимаю. Farbar Recovery Scan Tool у меня скачена в папку загрузки одним загрузочным файлом ".exe". В локальном диска С,есть отдельная папка FRST,в какую папку мне сохранять файл?[/QUOTE]
В папку загрузок.