Показано с 1 по 13 из 13.

Помогите заражено (напишите письмо на E-Mail: [email protected], указав номер клиента: 545065780.) (заявка № 116760)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    45

    Помогите заражено (напишите письмо на E-Mail: [email protected], указав номер клиента: 545065780.)

    Здравствуйте, Ваши файлы заблокированы за использование нелицензионнй копии Windows. Для разблокировки файлов, напишите письмо на E-Mail: [email protected], указав номер клиента: 545065780.


    ПРИ ВВОДЕ ПАРОЛЯ БУДЬТЕ ОСТОРОЖНЫ, У ВАС 5 ПОПЫТОК!
    Вложения Вложения
    Последний раз редактировалось olejah; 17.02.2012 в 20:03. Причина: virusinfo_cure.zip - карантин с вирусом

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) serggoff2012, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe','');
     TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\yandex\updater\praetorian.exe');
     TerminateProcessByName('c:\windows\winupdaterstd\svchost.exe');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Macromedia.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2dWQD6mwqJM.exe','');
     QuarantineFile('C:\WINDOWS\winupdaterstd\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
     DeleteFile('C:\WINDOWS\winupdaterstd\svchost.exe');
     DeleteFile('C:\WINDOWS\WinUpdaterstd\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','WinUpdaterstd');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2dWQD6mwqJM.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\55ybwf47610v3jq.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте новые логи

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    45

    высылаю файл quarantine.zip

    высылаю файл quarantine.zip

    Добавлено через 4 минуты

    Скажите пожалуйста (сделайте новые логи) Это значит выполнить снова первые два скрипта а потом выслать файлы логов?
    Последний раз редактировалось serggoff2012; 17.02.2012 в 20:38. Причина: Добавлено

  7. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Да, все то же самое, что и в первый раз, только по новой. Старые логи удалите с компьютера, чтобы не перепутать.

  8. #6
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    45
    При попытке загрузить файл карантина пишет:
    Ошибка загрузки. Данный файл уже был загружен

  9. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Тогда про него можно забыть

  10. #8
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    45

    Высылаю логи

    Цитата Сообщение от Olejah Посмотреть сообщение
    Тогда про него можно забыть
    Новые логи
    Вложения Вложения

  11. #9
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    45
    Скажите есть шанс расшифровать файлы которые залочены?

    Добавлено через 11 минут

    Мне пришло сообщение что есть аналогичные пострадавшие но не могут оставить сообщение на форуме. Вот такое письмо:

    Доброго дня

    Доброго дня!
    Пишу по поводу темы: http://virusinfo.info/showthread.php?t=116760
    У нас та же проблемма.
    Мониторим вашу тему, но не могу там оставить сообщение.
    Напишите сообщение что есть еще один пострадавший.
    Последний раз редактировалось serggoff2012; 17.02.2012 в 21:17. Причина: Добавлено

  12. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Несколько зашифрованных файлов запакуйте в архив, выложите на обменник и пришлите ссылку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #11
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    6
    Вес репутации
    45
    В архиве три файлика

    http://webfile.ru/5823458

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Придется ждать. Возможно до понедельника
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #13
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    114
    Утилита обновлена, проверяйте - ftp://SLArchive-ro:[email protected]

  16. Это понравилось:


  • Уважаемый(ая) serggoff2012, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.07.2012, 11:11
    2. помогите с лечением . E-Mail: [email protected]
      От андрей 21 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.02.2012, 02:56
    3. Странное письмо от mail.ru
      От Newtanik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.09.2011, 19:33
    4. odnoklassniki , yahoo mail проблемы
      От igormur в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.09.2009, 19:35
    5. На mail.ru немогу отправить письмо
      От denis920 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.04.2009, 10:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01496 seconds with 20 queries