-
Junior Member
- Вес репутации
- 41
вирус aes256 [Trojan.Win32.Agentb.bgwu, not-a-virus:RiskTool.MSIL.Agent.bv
]
Здравствуйте, вирус зашифровал файлы, расширение aes256.
В каждой папке файл ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt с текстом:
Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.
Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR:https://www.torproject.org/ | Видео инструкция: http://youtu.be/43feBLwHzn0
url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
HashKey: 048d64435d98e6175202218c39d4f71a
ID: 20112
Последний раз редактировалось thyrex; 13.10.2014 в 19:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) YuraKhv, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 41
не удается загрузить файлы, в чем может быть причина?
-
"«Дорогие ученые! У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит»." (с) БС
Вы бы пояснили, что значит не удаётся, ошибку выдаёт или что ?
-
-
Junior Member
- Вес репутации
- 41
сорри, конечно был тупой вопрос... ))
скриншот прицепить не могу - поэтому описываю - нажимаю "Управление вложениями", открывается окно, нажимаю "добавить файлы" - выбираю архив .rar, вес 2,7 кб, нажимаю "Загрузить", иконка загрузки крутиться, но загрузки файла не происходит. Пробовал с разных машин, результат один. Может есть вариант переслать файлы почтой?
-
загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.
-
-
Junior Member
- Вес репутации
- 41
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\admin\appdata\local\microsoft\windows\system.exe');
QuarantineFile('C:\Users\ADMINI~1\AppData\Local\Temp\020063~1.EXE','');
QuarantineFile('C:\Users\Admin\appdata\roaming\mail.ru newgamest\api.dll','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\runWIN\Update.exe','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','');
QuarantineFile('c:\users\admin\appdata\local\microsoft\windows\system.exe','');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Windows\system.exe','32');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');
DeleteFile('C:\Users\Admin\appdata\roaming\runwin\update.exe','32');
DeleteFile('C:\Users\Admin\appdata\roaming\mail.ru newgamest\encrypt.exe','32');
DeleteFile('C:\Users\Admin\appdata\roaming\mail.ru newgamest\api.dll','32');
DeleteService('0200631393086470mcinstcleanup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RuningWIN32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог CheckBrowserLnk
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\users\admin\appdata\local\microsoft\windows\sys tem.exe - Trojan.Win32.Agentb.bgwu ( DrWEB: Adware.Plugin.492, BitDefender: Trojan.Generic.11929333, AVAST4: Win32:Adware-gen [Adw] )
- c:\users\admin\appdata\roaming\mail.ru newgamest\api.dll - Trojan-Ransom.MSIL.Lortok.p ( BitDefender: Trojan.Generic.11932863, AVAST4: Win32:Malware-gen )
- c:\users\admin\appdata\roaming\mail.ru newgamest\encrypt.exe - Trojan-Ransom.MSIL.Lortok.az ( BitDefender: Gen:Variant.Kazy.465958, AVAST4: Win32:Malware-gen )
- c:\users\admin\appdata\roaming\runwin\update.exe - not-a-virus:RiskTool.MSIL.Agent.bv ( BitDefender: Spyware.29472 )
-
