Здравствуйте, вирус зашифровал файлы. [not-a-virus:HEUR:Downloader.Win32.LMN.gen ]

[dinis78]

переустановил, всё сделал, лог прилагаю.

- - - - -Добавлено - - - - -

Malwarebytes Anti-Malware пока открыт ни чего не удалял.

[mike 1]

MBAM ничего интересного не нашел. Нужно вложение которое запускалось на компьютере после которого файлы зашифровались.

[dinis78]

я нашёл это письмо, оно у меня на электронной почте, что мне с ним сделать что бы Вы могли его увидеть, заново открывать не хочется)))

- - - - -Добавлено - - - - -

и что делать с MBAM он у меня открыт, список удалять или просто его закрыть???

[mike 1]

я нашёл это письмо, оно у меня на электронной почте, что мне с ним сделать что бы Вы могли его увидеть, заново открывать не хочется)))

Нужна ссылка или вложение из этого сообщения. Если там вложение, то его не открывая можно сохранить на компьютере.

- - - - -Добавлено - - - - -

В MBAM ничего не удаляйте там только кряки он нашел.

[dinis78]

вложения нет. была ссылка с которой сразу загружались файлы, сейчас по этой ссылке перехожу пишет ошибку

[mike 1]

А локально вложение сохранилось на компьютере? Ссылка уже похоже мертвая с вложением.

[dinis78]

после зашифровки я сразу всё по удалял. Но сейчас ещё проверю.

- - - - -Добавлено - - - - -

нет ничего не осталось, единственное что могу отправить, это пришла такая картинка, и в низу ссылка и подписано документы
https://af17.mail.ru/cgi-bin/readmsg?id=14098151350000000152;0;1&mode=attachmen t&bs=4960&bl=32443&ct=image%2fjpeg&cn=d.jpg&cte=ba se64

[mike 1]

Попробуйте вложение восстановить программами восстановления данных, например при помощи Recuva.

[dinis78]

и что мне делать с MBAM???

[Макcим]

и что мне делать с MBAM???

Удалить через "Установка/удаление программ".

[dinis78]

Попробуйте вложение восстановить программами восстановления данных, например при помощи Recuva.

попробовал восстановить, но почему то именно апрель месяц, когда я открывал эти файлы выпада ед, и этих файлов нет.

подскажите что делать?? удалять все зашифрованные данные???
и как избавится от всплывающего окна в начале загрузки бука??
окно открывается в средстве для просмотра фотографий и надпись
Attention! Servise return of credits casinos, informs you about the arrest of your files and suspension of the operation of your computer.
For resolution of situation, please contact our customer support.
[email protected]

[mike 1]

подскажите что делать?? удалять все зашифрованные данные???

Пытаться восстановить вложение без него полноценная расшифровка невозможна.

и как избавится от всплывающего окна в начале загрузки бука??

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[dinis78]

Логи сделал

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('E:\Users\Габарит\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cs.bmp','');
 QuarantineFile('E:\Users\7DE9~1\AppData\Local\Temp\wmplog05.sqv','');
 DeleteFile('E:\Users\Габарит\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cs.bmp','32');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1');
BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

+

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

[dinis78]

всё сделал, сейчас сканировать буду.

- - - - -Добавлено - - - - -

просканировал

[mike 1]

Логи в порядке, но без вложения полноценной расшифровки нет.

[dinis78]

Все выходные пытался восстановить файлы разными программами, ничего не получилось.
Итог: удаляю все зашифрованные файлы??((

[mike 1]

Итог: удаляю все зашифрованные файлы?

Если они вам не нужны, то можете их удалить.

[dinis78]

некоторые нужны, но я так понял что расшифровать их не смогу??? без вложения.

[mike 1]

некоторые нужны, но я так понял что расшифровать их не смогу?

Можно только попытаться восстановить некоторые типы файлов.