Вот и я попался(((
ВНИМАНИЕ!!!
Ваш идентификатор (ID): bbs983163
Все важные файлы на вашем компьютере зашифрованы.
Расшифровка средствами антивирусных компаний невозможна.
Попытки восстановить файлы сторонним утилитами могут привести к необратимому повреждению структуры файла. Прежде чем экспериментировать сделайте резервные копии.
Если зашифрованная информация представляет для вас ценность свяжитесь с нами по почте: [email protected] и мы сообщим Вам как получить ключ расшифровки.
Проверяйте папку "Спам" сообщения от нас могут попасть туда.
В случае если вы долго не получаете ответа или предыдущий email недоступен свяжитесь с нами по запасному: [email protected]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) принцIP, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\3E67~1\LOCALS~1\Temp\~tmp2577127126162499992.tmp','');
TerminateProcessByName('c:\docume~1\3e67~1\locals~1\temp\launcher_i308052756.exe');
QuarantineFile('c:\docume~1\3e67~1\locals~1\temp\launcher_i308052756.exe','');
TerminateProcessByName('c:\docume~1\3e67~1\locals~1\temp\winnerdm.exe');
QuarantineFile('c:\docume~1\3e67~1\locals~1\temp\winnerdm.exe','');
DeleteFile('c:\docume~1\3e67~1\locals~1\temp\winnerdm.exe','32');
DeleteFile('c:\docume~1\3e67~1\locals~1\temp\launcher_i308052756.exe','32');
DeleteFile('C:\Program Files\VPets\VPets.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
DeleteFile('C:\DOCUME~1\3E67~1\LOCALS~1\Temp\~tmp2577127126162499992.tmp','32');
DeleteFile('C:\WINDOWS\Tasks\4cykj5.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обнаруженные ключи в реестре: 7
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewProduct 1.00 (Backdoor.Agent.CoGen) -> Действие не было предпринято.
Обнаруженные файлы: 64
C:\Documents and Settings\Катюша\Local Settings\Temp\334.exe (Trojan.Crypt.NKN) -> Действие не было предпринято.
C:\Documents and Settings\Катюша\Local Settings\Temporary Internet Files\Content.IE5\CB5REYV9\234[1].html (Trojan.Agent.EHF) -> Действие не было предпринято.
C:\Documents and Settings\Катюша\Local Settings\Temporary Internet Files\Content.IE5\KXA745MF\s2setup_mruwtsdpy[1].exe (PUP.Adware.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Катюша\Local Settings\Temporary Internet Files\Content.IE5\LYNL4NRS\334[1].html (Trojan.Crypt.NKN) -> Действие не было предпринято.
C:\Documents and Settings\Катюша\Local Settings\Temporary Internet Files\Content.IE5\PVFZ1PKE\desktopy[1].zip (PUP.Optional.Amonetize.AS) -> Действие не было предпринято.
C:\Documents and Settings\Катюша\Local Settings\Temporary Internet Files\Content.IE5\PVFZ1PKE\Launcher_i308052756[1].exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\Program Files\Conduit\Community Alerts\Alert0.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\Program Files\Company\NewProduct\Uninstall.ini (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files\Company\NewProduct\1.txt.crypto (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files\Company\NewProduct\all3.vbs (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files\Company\NewProduct\batttttt.bat (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files\Company\NewProduct\otstuk_id.txt.crypto (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files\Company\NewProduct\test_vbs.vbs (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files\Company\NewProduct\Uninstall.exe (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Катюша\Application Data\Java\Update\Download\Cache\check_update.bat (Trojan.BCMiner) -> Действие не было предпринято.
C:\Documents and Settings\Катюша\Application Data\Java\Update\Download\Cache\csrss.exe (Trojan.BCMiner) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: