Зашифрованы файлы форматов .doc .docx .xlsx .xml .pdf .rtf .dt .key .jpg .mpeg .zip .7zip, в IE не скачиваются файлы ("Файл содержал вирус и был удалён")
Прогонял Kaspersky Virus Removal Tool и Dr. Web Cure it в безопасном режиме, последний удалил несколько троянов и эксплойтов, возможно убил и этот вирус. В автозагрузке были 312.exe и africa.bmp которые должны были лежать в C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Wind ows\Start Menu\Programs\StartUp но я пробовал и в безопасном режиме и с помощью утилиты Касперского загружался с диска, но не нашёл ничего. Только в папке Roaming был этот рисунок, появившийся вместо обоев, вот его я удалил. Также в диспетчере видел непонятный процесс, погуглил и выяснил что это используется для отложенного запуска вирусни например.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gr33ny, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\greenpeace\AppData\Local\Temp\bbyjg.exe','');
QuarantineFile('C:\Users\greenpeace\AppData\Local\Temp\3fcab.exe','');
DeleteFile('C:\Users\greenpeace\AppData\Local\Temp\3fcab.exe','32');
DeleteFile('C:\Windows\Tasks\0m6loh.job','64');
DeleteFile('C:\Users\greenpeace\AppData\Local\Temp\bbyjg.exe','32');
DeleteFile('C:\Windows\Tasks\gbou2r2ztr.job','64');
DeleteFile('C:\Windows\system32\Tasks\gbou2r2ztr','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скрипт выполнил, комп перезагрузился, но папка Quarantine пустая оказалась. Файл -> Просмотр карантина прога не видит никаких файлов.
Попробовал снова запустить Оперу, на этот раз появилось сообщение об ошибке перед вылетом:
Файлы, содержащие сведения об этой проблеме:
C:\Users\greenpeace\AppData\Local\Temp\WERB115.tmp .WERInternalMetadata.xml
C:\Users\greenpeace\AppData\Local\Temp\WERC83E.tmp .appcompat.txt
C:\Users\greenpeace\AppData\Local\Temp\WERCACF.tmp .mdmp
но я таких не нашёл там, и ещё такая непонятная хрень:
И ещё с прошлого раза когда я обращался за помощью, так и не смог найти решение проблем с Защитником и брандмауэром которые с тех пор не работают, а также не знаю что сделать чтобы виндосовский проводник распаковывал .zip как раньше. Прошлый хелпер зашёл в тупик, может у вас какие-нибудь идеи будут.. Вот тема http://virusinfo.info/showthread.php?t=142802
Так, похоже что все вышеупомянутые проблемы исчезли и всё работает как надо) Только теперь на дисках появилась папка корзины $RECYCLE.BIN и ещё некоторые которых не было, их не будет после удаления КомбоФикса?
И что же насчёт дешифратора? Если он появится сюда в тему кто-нибудь напишет, или мне нужно периодически спрашивать где-то?
Последний раз редактировалось gr33ny; 05.11.2013 в 15:05.
Ответить с цитированием
Сообщение от gr33ny
