Попробуйте перекачать утилиту.
Printable View
Попробуйте перекачать утилиту.
не помогает,пробовал и для другой версии windows
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
Сделал
[URL="http://www.fayloobmennik.net/4459149"]Вот логи[/URL]
Логи на форум загружайте через "Расширенный режим".
--- Добавлено ---
Я думаю это можно расшифровать.
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Антон\AppData\Local\screentk\screentoolkit.exe','');
QuarantineFile('C:\Users\Антон\AppData\Local\screentk\screentool.exe','');
QuarantineFile('C:\Users\Антон\AppData\Local\screentk\screentkup.exe','');
QuarantineFile('C:\Users\3EC2~1\AppData\Local\Temp\UVF4G43eJVcNx5Z.exe','');
DeleteFile('C:\Users\3EC2~1\AppData\Local\Temp\UVF4G43eJVcNx5Z.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter');
DeleteFile('C:\Users\Антон\AppData\Local\screentk\screentkup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentkUpdater');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
DeleteFile('C:\Users\Антон\AppData\Local\screentk\screentool.exe','32');
DeleteFile('C:\Users\Антон\AppData\Local\screentk\screentoolkit.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Все сделал
Скрипт выполняйте. Тысячи извинений: из-за недопонимания с коллегой в логах не рассмотрел шифровальщика
Вот логи
_______________
скрипт тоже залил
ничего не вышло?
Новые логи AVZ и SIT сделайте.
Вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Помогите пожалуйста если можете,мне через 2 дня уезжать,компьютер бы восстановить
До 12 числа придется потерпеть наверное.
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\searchsnacks\service\sssvc.exe');
TerminateProcessByName('c:\windows\syswow64\netupdsrv.exe');
TerminateProcessByName('c:\windows\syswow64\nethtsrv.exe');
SetServiceStart('ssnfd', 4);
SetServiceStart('screentk', 4);
SetServiceStart('nethfdrv', 4);
SetServiceStart('sssvc', 4);
SetServiceStart('ServiceUpdater', 4);
SetServiceStart('NetHttpService', 4);
StopService('ssnfd');
StopService('screentk');
StopService('nethfdrv');
StopService('sssvc');
StopService('ServiceUpdater');
StopService('NetHttpService');
QuarantineFile('C:\Windows\system32\netupdsrv.exe','');
QuarantineFile('C:\Windows\system32\nethtsrv.exe','');
QuarantineFile('C:\Windows\system32\hfpapi.dll','');
QuarantineFile('C:\Windows\system32\hfnapi.dll','');
QuarantineFile('C:\ProgramData\CreativeAudio\safpdndnn.exe','');
QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
QuarantineFile('C:\Windows\system32\drivers\ssnfd.sys','');
QuarantineFile('C:\Windows\screentk.sys','');
QuarantineFile('C:\Windows\SysWOW64\hfpapi.dll','');
QuarantineFile('C:\Windows\SysWOW64\hfnapi.dll','');
QuarantineFile('c:\program files (x86)\searchsnacks\service\sssvc.exe','');
QuarantineFile('c:\windows\syswow64\netupdsrv.exe','');
QuarantineFile('c:\windows\syswow64\nethtsrv.exe','');
DeleteFile('C:\Windows\screentk.sys','32');
DeleteFile('C:\Windows\system32\drivers\ssnfd.sys','32');
DeleteFile('C:\Program Files (x86)\SearchSnacks\Service\sssvc.exe','32');
DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Windows Update Check - 0x0E7302EC','64');
DeleteFile('C:\ProgramData\CreativeAudio\safpdndnn.exe','32');
DeleteFile('C:\Windows\system32\hfnapi.dll','32');
DeleteFile('C:\Windows\system32\hfpapi.dll','32');
DeleteFile('C:\Windows\system32\nethtsrv.exe','32');
DeleteFile('C:\Windows\system32\netupdsrv.exe','32');
DeleteFile('C:\Windows\syswow64\hfnapi.dll','32');
DeleteFile('C:\Windows\syswow64\hfpapi.dll','32');
DeleteFile('C:\Windows\syswow64\nethtsrv.exe','32');
DeleteFile('C:\Windows\syswow64\netupdsrv.exe','32');
DeleteService('ssnfd');
DeleteService('screentk');
DeleteService('nethfdrv');
DeleteService('sssvc');
DeleteService('ServiceUpdater');
DeleteService('NetHttpService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SearchSnacks - {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292} - C:\Program Files (x86)\SearchSnacks\IE\SearchSnacksClientIE.dll
O4 - Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Global Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Вот сделал все как и просили,прошу сделать до 12 числа( 12 В ночь я уезжаю на пол года,хотелось бы сделать компьютер
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Раньше 12 числа расшифровки думаю не будет.
вот,после удаления,удалил все
ну как?
Сказали, что только 14 числа будет готова расшифровка.
ну хорошо,можно ли будет тему не удалять или скинуть расшифровку на [скрыто]? я уеду на пол года просто.
Темы с шифраторами не удаляются и не закрываются. По чаще светите свой почтовый ящик, спаммеры очень любят на такие ящики рассылать спам.