-
Вложений: 1
[QUOTE=thyrex;1205704]запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Что именно запаковать и как это сделать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
В МВАМ, для удаления открывать старый отчёт, или делать новое сканирование, а потом удалять строки?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=thyrex;1205704]запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: 쉤즚>剽뻅婖덂霕Ộ�맒柎�⇤䑳ګⰬ�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃艫솷圇^䲏丟꽂䃴丷Ẑ‵䌴惽뭏㛮�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃禘⌺堾ᬻ㽪岈酻�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃�ⷀ࡙捃谖龭ೀ -> Действие не было предпринято.
Обнаруженные файлы: 12
C:\Users\Евгений\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QK3U0R9Q\27[1].exe (Trojan.Agent.GNI) -> Действие не было предпринято.
C:\Users\Евгений\AppData\Local\Temp\114504.exe (Trojan.Agent.GNI) -> Действие не было предпринято.
G:\WMmailAutoTask\WMmailAutoTask.exe (Worm.Brontok) -> Действие не было предпринято.
G:\ПРОГРАММЫ\safesurf.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\ПРОГРАММЫ\f\cg.exe (PUP.BitMiner) -> Действие не было предпринято.[/code][/QUOTE]
Указанные записи удалил. насчёт карантина не понял. Где и что паковать.
-
Ну раз удалили, то уже и не пришлете ничего
Удалите МВАМ
С расшифровкой не поможем
-
[QUOTE=thyrex;1205833]Ну раз удалили, то уже и не пришлете ничего
Удалите МВАМ
С расшифровкой не поможем[/QUOTE]
А если записи восстановить? Или хотя бы дайте совет, что ещё предпринять?
-
Есть подозрение, что шифровальщика среди удаленных файлов все-равно не было.
Пришлите пример зашифрованного файла. Хоть полюбопытствую на внутренности
-
Вложений: 1
В МВАМ, открываю карантин, эти записи показаны - [url]http://prntscr.com/5maxju[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот файлы - в открытом виде не загружаются, только после архивирования.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Неужели это всё и НИЧЕМ помочь нельзя, даже если платно?
-
Увы, шифруется весь файл.
Без оригинального дешифратора от злоумышленников не обойтись
-
Вложений: 1
При первом запуске компьютера, до обращения на вирусинфо, было вот такое сообщение
-
Думаю, это новая версия [url]http://virusinfo.info/showthread.php?t=163693[/url]
-
[QUOTE=thyrex;1206081]Увы, шифруется весь файл.
Без оригинального дешифратора от злоумышленников не обойтись[/QUOTE]
Где теперь их искать, злоумышленников!?
-
В сообщении на скриншоте все есть для связи
-
Спасибо за уделённоё внимание. Принял решение: - зашифрованные файлы отложить "в сторонку", до лучших времён(убедительная просьба, если вдруг что-то появится, способное помочь в решении проблеммы - известите меня любым способом). Согласен на платное решение вопроса. А пока для ГАРАНТИИ, "сношу" windows и переустанавливаю с "чистого" образа!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=thyrex;1206115]В сообщении на скриншоте все есть для связи[/QUOTE]
Я пробовал туда"ходить". Для начала требуется установить ИХНИЙ браузер, ну а дальше я и читать не стал. Хватит, ДОУСТАНАВЛИВАЛСЯ!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Есть одна "странность". Заставка рабочего стола из фото зашифровалась, а системные "обои" - работают!
-
Переустанавливать систему не рекомендуются т.к. полностью затираются все следы. Это я все к тому, что если будет найдено решение, то может что-то понадобится со старой системы помимо самих файлов.
-
Я всё же попробовал "сходить" по адресу из скрина. Вот что получилось - [url]http://prntscr.com/5mec2d[/url] - ключи Invalid.На этой системе, что-то страшновато заводить документы по новой. Вдруг какая "бяка" зацепилась где-нибудь. Документы я конечно восстановлю, т.е., создам новые, а вот альбом жалко. Фотохроника за ВЕСЬ год.
А если эту систему заархивировать (образ), и в случае надобности, снова установить?
-
[QUOTE]Я всё же попробовал "сходить" по адресу из скрина. Вот что получилось[/QUOTE]
Вы ключ не полностью скопировали.
[QUOTE]Вдруг какая "бяка" зацепилась где-нибудь.[/QUOTE]
Компьютер уже почистили от вирусов.
[QUOTE]А если эту систему заархивировать (образ), и в случае надобности, снова установить?[/QUOTE]
Это можно сделать.
-
Ключ я вводил вручную - все три строки сразу, и по отдельности. Результат один и тот же. Просто скрин отправил первый попавшийся, что бы показать результат после ввода.
-
Сделал архив в "парагоне".
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вдруг какая "бяка" зацепилась где-нибудь.
Компьютер уже почистили от вирусов.
http://prntscr.com/5mrhk4 - это "выскочило", уже после лечения. 31.12.2014. время- 0:30
Что это такое может быть?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
браузер(ни один), не открывает страницу входа в сбербанк-онлайн. С другого компьютера захожу без проблем.
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
-
Вложений: 1
отправляю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
В программах и компонентах обнаружил вот такую прогу - http://prntscr.com/5myabt - удалить не получается. Как это можно сделать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
скачал SpyHunter, вот что из этого вышло- http://prntscr.com/5myd1v - что это за угрозы?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
скачал SpyHunter, вот что из этого вышло- http://prntscr.com/5myd1v - что это за угрозы?
конечный результат сканирования - http://prntscr.com/5myq1l
-
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
File::
c:\windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
Driver::
Folder::
c:\users\Евгений\AppData\Roaming\AnyProtectEx
c:\programdata\IePluginServices
c:\users\Евгений\AppData\Roaming\mystartsearch
c:\program files\globalUpdate
c:\users\Евгений\AppData\Local\globalUpdate
c:\program files\Microsoft Data
Registry::
[-HKLM\~\startupfolder\C:^Users^Евгений^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^System Check.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eTranslator Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Timestasks]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZaxarLoader]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zJlkQYnSGVaWTlmMkfiRPUIciG]
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://savepic.org/5315621m.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
Вложений: 1
Page generated in 0.00382 seconds with 10 queries