Помогите с расшифровкой!
Тело вируса [удалено] это родная ссылка [удалено]
вот после прогона утилиты FIRST - вот FIRST [url]http://rghost.ru/8cwN9Cb4N[/url] вот Additional [url]http://rghost.ru/72fH6RjFY[/url]
Помогите с расшифровкой!
Тело вируса [удалено] это родная ссылка [удалено]
вот после прогона утилиты FIRST - вот FIRST [url]http://rghost.ru/8cwN9Cb4N[/url] вот Additional [url]http://rghost.ru/72fH6RjFY[/url]
Уважаемый(ая) [B]Sergunj[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
virusinfo_syscure.zip - [url]http://rghost.ru/7hVXk6wsn[/url]
virusinfo_syscheck.zip - [url]http://rghost.ru/8Lwx9M2Wn[/url]
hijackthis.log - [url]http://rghost.ru/6KymM2f72[/url]
Логи на форуме прикрепляем через кнопку Расширенный режим
Вы сможете мне помочь!? Я уже боюсь писать что либо, вдруг это запрещают правила!? У меня возникла проблема,в пред идущих топиках я видел, что вы можете помочь, я уже сутки потратил на исполнение очередных правил. Я понимаю и принимаю ваши правила и требования их исполнения, но по существу вопроса так еще ничего и не увидел.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Help.....!
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\simpleinf.exe','');
DeleteFile('C:\Program Files\simpleinf.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением в Вашей теме.
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
150720_165111_2015-07-20_55aceebfeb96a.zip - карантин
[QUOTE=Sergunj]Доброе утро! Я выполнил все Ваши правила и инструкции, может что-то еще надо...!?[/QUOTE][INFORMATION]
Набраться терпения и ждать. Помощь оказывается добровольно в свободное от основных занятий время[/INFORMATION]
Делайте новые логи Farbar
Готово
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
2015-07-15 12:10 - 2015-07-15 13:54 - 24980910 _____ C:\Program Files\log1.log
2015-07-15 12:10 - 2015-07-15 13:54 - 00000080 _____ C:\Program Files\BLHFNDQTLX.ZXY
2015-07-15 12:06 - 2015-07-15 12:06 - 00000000 ____D C:\Program Files\Сжатие больших архивов
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Готово
С расшифровкой не поможем
звучит как приговор (
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\simpleinf.exe - [B]Trojan-Ransom.Win32.Cryakl.vq[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]