Вирус зашифровал все графические и текстовые файлы. [Trojan.Win32.Agent.adicu, not-a-virus:AdWare.Win32.BetterSurf.b ]

**Малинина** · 13.12.2013, 13:09

Добрый день.Поймали вирус,на рабочем столе появилась заставка с пиратами и текстом:Салют буржуа!Наши быстроходные катера атаковали ваш файловоз.... [email protected].Все файлы стали выглядеть так [email protected]_FG112.
Помогите пожалуйста избавиться от этого.virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.12.2013, 13:10

Уважаемый(ая) Малинина, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 13.12.2013, 21:57

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{1824FF90-C98E-48A6-838F-E3B6572B0C77}');
 DelBHO('{6E3C6B04-08FE-43BC-8E50-F90285024DEA}');
 DelBHO('{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}');
 QuarantineFile('C:\Program Files\BetterSurf\ie\BetterSurf.dll','');
 QuarantineFile('C:\Program Files\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll','');
 QuarantineFile('C:\Program Files\Better-Surf\ie\BetterSrf.dll','');
 TerminateProcessByName('c:\users\d395~1\appdata\local\temp\~tmp2167719725219798040.tmp');
 QuarantineFile('c:\users\d395~1\appdata\local\temp\~tmp2167719725219798040.tmp','');
 DeleteFile('c:\users\d395~1\appdata\local\temp\~tmp2167719725219798040.tmp','32');
 DeleteFile('C:\Program Files\Better-Surf\ie\BetterSrf.dll','32');
 DeleteFile('C:\Program Files\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll','32');
 DeleteFile('C:\Program Files\BetterSurf\ie\BetterSurf.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\1yqdij.job','32');
 DeleteFile('C:\Windows\system32\Tasks\1yqdij','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Малинина** · 14.12.2013, 09:48

virusinfo_syscheck.zip virusinfo_syscure.zip

**thyrex** · 14.12.2013, 13:20

C:\Windows\Tasks\1yqdij.job удалите

Сделайте лог полного сканирования МВАМ

**Малинина** · 14.12.2013, 14:45

MBAM-log-2013-12-14 (14-41-19).txt

**thyrex** · 14.12.2013, 14:58

Удалите в МВАМ все, кроме

Код:

C:\Games\Fast and Furious - Showdown\steam_api.dll (Trojan.VirTool) -> Действие не было предпринято.
D:\Новая папка\Connectify Pro 3.6.0 24540\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

**thyrex** · 14.12.2013, 14:58

Удалите в МВАМ все, кроме

Код:

C:\Games\Fast and Furious - Showdown\steam_api.dll (Trojan.VirTool) -> Действие не было предпринято.
D:\Новая папка\Connectify Pro 3.6.0 24540\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

**Малинина** · 14.12.2013, 16:31

mbam-log-2013-12-14 (15-08-57).txt

**thyrex** · 14.12.2013, 17:28

Больше порадовать нечем

Дешифратором пока никто не поделился

**Малинина** · 14.12.2013, 17:45

Очень жаль

Но все-равно огромное вам спасибо.

**CyberHelper** · 14.12.2013, 17:55

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 12
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\bettersurf\bettersurfplus\ie\bettersrf.dll - not-a-virus:AdWare.Win32.BetterSurf.b ( BitDefender: Adware.Agent.NUN, AVAST4: Win32:Adware-gen [Adw] )
2. c:\program files\better-surf\ie\bettersrf.dll - not-a-virus:AdWare.Win32.BetterSurf.b ( DrWEB: Adware.BetterSurf.1, AVAST4: Win32:Adware-gen [Adw] )
3. c:\program files\bettersurf\ie\bettersurf.dll - not-a-virus:AdWare.Win32.BetterSurf.b ( AVAST4: Win32:Adware-gen [Adw] )
4. c:\users\d395~1\appdata\local\temp\~tmp21677197252 19798040.tmp - Trojan.Win32.Agent.adicu ( BitDefender: Gen:Variant.Zusy.72980, AVAST4: Win32:Malware-gen )

Вирус зашифровал все графические и текстовые файлы. [Trojan.Win32.Agent.adicu, not-a-virus:AdWare.Win32.BetterSurf.b ] (заявка № 151470)

Опции темы

Вирус зашифровал все графические и текстовые файлы. [Trojan.Win32.Agent.adicu, not-a-virus:AdWare.Win32.BetterSurf.b ]

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

ТЕКСТОВЫЕ И ГРАФИЧЕСКИЕ ФАЙЛЫ СТАЛИ ЗАШИФРОВАНЫ...на помощь!!!!!!!!!!!

Вирус .oshit Зашифрованы текстовые и графические файлы. [Trojan-Ransom.Win32.Birele.gte, Trojan-Ransom.Win32.Blocker.cwzp ]

Зашифрованы текстовые и графические файлы.Добавлено расширение .oshit

Вирус переименовал все файлы как текстовые так и графические.

Зашифрованы текстовые и графические файлы

Метки для этой темы

Ваши права в разделе