Здравия, коллектив Virus-info!
Зловред зашифровал все рабочие и личные документы в файлы с расширением .crypted000007.
Можете помочь?
Printable View
Здравия, коллектив Virus-info!
Зловред зашифровал все рабочие и личные документы в файлы с расширением .crypted000007.
Можете помочь?
Уважаемый(ая) [B]Береснева[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
[CODE]var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.[/CODE]
архив [B]Report.zip[/B] из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например [url]http://rgho.st/[/url]
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (Используйте версию из папки Автологгера).
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://search.delta-homes.com/web/?type=ds&ts=1419516699&from=wpm12233&uid=HitachiXHDS721050CLA362_JP1570HJ3T40YK3T40YKX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://search.delta-homes.com/web/?type=ds&ts=1419516699&from=wpm12233&uid=HitachiXHDS721050CLA362_JP1570HJ3T40YK3T40YKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://www.sweet-page.com/web/?type=ds&ts=1411617844&from=cor&uid=HitachiXHDS721050CLA362_JP1570HJ3T40YK3T40YKX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.sweet-page.com/web/?type=ds&ts=1411617844&from=cor&uid=HitachiXHDS721050CLA362_JP1570HJ3T40YK3T40YKX&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://www.sweet-page.com/web/?type=ds&ts=1411617844&from=cor&uid=HitachiXHDS721050CLA362_JP1570HJ3T40YK3T40YKX&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.sweet-page.com/web/?type=ds&ts=1411617844&from=cor&uid=HitachiXHDS721050CLA362_JP1570HJ3T40YK3T40YKX&q={searchTerms}
O4-32 - HKLM\..\Run: [Client Server Runtime Subsystem] = C:\Windows\system32\cmd.exe /C "start C:\PROGRA~3\Windows\csrss.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{2522C2C5-6D19-4D37-9E8F-0AF4A76A2CC8}: [NameServer] = 199.203.131.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{2522C2C5-6D19-4D37-9E8F-0AF4A76A2CC8}: [NameServer] = 82.163.143.168
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2522C2C5-6D19-4D37-9E8F-0AF4A76A2CC8}: [NameServer] = 199.203.131.150
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2522C2C5-6D19-4D37-9E8F-0AF4A76A2CC8}: [NameServer] = 82.163.143.168
O22 - Task (Job): Optscan.job - c:\programdata\{f4ff5646-074f-86b1-f4ff-f56460745918}\hqghumeaylnlf.exe --startup=1 --single
O22 - Task: (disabled) MailRuUpdateTask - C:\Users\user\AppData\Local\Mail.Ru\MailRuUpdater.exe --scheduler (file missing)
O22 - Task: (disabled) Optscan - c:\programdata\{f4ff5646-074f-86b1-f4ff-f56460745918}\hqghumeaylnlf.exe --startup=1 --single (file missing)
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]