поймал это чудо, похоже свежее
нашел сам криптер и его папку,он еще создал лог с файлами которые заразил (попало куча документов и почта), если нужно пришлю exe файлhijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
поймал это чудо, похоже свежее
нашел сам криптер и его папку,он еще создал лог с файлами которые заразил (попало куча документов и почта), если нужно пришлю exe файлhijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sergey Korzhukov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\AppData\Roaming\14519782\62611.html',''); DeleteFile('C:\Users\User\AppData\Roaming\14519782\62611.html','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7550271'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-255524107-2561997400-1111820867-1000\$RS7XPSR.TMP','32'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-255524107-2561997400-1111820867-1000\$R5UAF11.TMP','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
+ ознакомтесь http://virusinfo.info/showthread.php?t=156694
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
высылаю новые логи и первый карантин вложил
Где карантин после выполнения скрипта?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вложил уже
Вас просили автокарантин присылать? Приложение 2 правил читали внимательно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извините, уже исправился
вложил
Логи в порядке, зверь в карантин не пошел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
он не пошел,потому что лежит в карантине nod32. 1го апреля, уже после заражения вышло обновление, антивирус его сложил в карантин как win32.filecoder.cm
Я так понимаю, что в скором времени декодера ждать не стоит? система чистая, спасибо за помощь. Но еще бы файлы восстановить, вообще было бы отлично. Потеряно очень много документов, особенно жалко почту...
Увы, без оригинального дешифратора никакСообщение от Sergey Korzhukov
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sergey Korzhukov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
