Во избежание повторных заражений используйте актуальную версию Dr.web Security Space https://download.drweb.com
Поведенческий анализатор Dr.Web Process Heuristic в 11-й версии эффективно защищает от новейших неизвестных угроз. Благодаря схожести поведения многих вредоносных программ Dr.Web Process Heuristic выявляет те из них, которые еще неизвестны Dr.Web, — в частности, новые модификации Trojan.Encoder и Trojan.Inject и блокирует их до того, как данные на ПК повреждены.
Кроме того, в Dr.web Security Space 11-й версии есть функция - Защита от потери данных (её включение позволяет организовать создание резервных копий важных данных), см. http://download.geo.drweb.com/pub/dr...prevention.htm
---
С уважением, Людмила Теплова,
служба технической поддержки компании "Доктор Веб"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) bear_s, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Мы тем более помочь не сможем. Будет только зачистка следов шифратора.
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winrar\Приложение 1.exe');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\WinRar\Приложение 1.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\WinRar\Приложение 1.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','907F-0ACD');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ответить с цитированием
