-
Junior Member
- Вес репутации
- 38
Доброго времени суток!
Нужна Ваше помощь!
Налетел на шифровальщик [email protected]_125.
По инструкции: hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Пример файла: [email protected]_125.7z
Надеюсь все правильно сделал!
Спасибо!!! Очень надеюсь на Вашу помощь!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) АлеX, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\CD86~1\AppData\Local\Temp\5764892FdOh','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5764938');
DeleteFile('C:\Windows\Tasks\At1.job','64');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 38
Вернулся сегодня с командировки, вечером все выполню.
-
Junior Member
- Вес репутации
- 38
-
Удалите в МВАМ все, кроме
Код:
C:\Program Files (x86)\Sony\hidcon.exe (Trojan.Dropped) -> Действие не было предпринято.
C:\Program Files (x86)\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Users\Алексей\AppData\Roaming\Microsoft\FPAa2.exe (Trojan.Startpage) -> Действие не было предпринято.
D:\ПРОГРАММЫ\Autodesk AutoCAD Civil 3D 2012 x32 x64 ISZ RU\activation\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\ПРОГРАММЫ\Autodesk AutoCAD Civil 3D 2012 x32 x64 ISZ RU\activation\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
D:\ПРОГРАММЫ\GeoniCS 2007\Geonics 2007 7.3\GeoniCS 2007 v7.3 patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\ПРОГРАММЫ\GeoniCS 2007\GeoniCS 2007 ЖЕЛДОР v7.3\GeoniCS 2007 ЖЕЛДОР v7.3 patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\ПРОГРАММЫ\GeoniCS 2007\Geonics Civil 2007\GeoniCS 2007 CIVIL v7.1.2 patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\ПРОГРАММЫ\_Для Риты-установочники\Winamp.5.50_KEYGEN-FFF.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ПРОГРАММЫ\_Для Риты-установочники\winamp5621_full_bundle_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\ПРОГРАММЫ\_Для Риты-установочники\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Gen) -> Действие не было предпринято.
D:\ПРОГРАММЫ\_Для Риты-установочники\AutoCAD 2012_32_64\activation_64x\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
D:\ПРОГРАММЫ\_Для Риты-установочники\Sony Sound Forge Pro 10a.0.425 + RUS\Keygen.exe (PUP.Riskware.Keygen) -> Действие не было предпринято.
D:\ПРОГРАММЫ\ПРоГи\AutoCAD-2008-Лицензионный\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ПРОГРАММЫ\ПРоГи\Autodesk AutoCAD 2009 ru x86_x64\KeyGens\xf-acad9-64-BITS.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ПРОГРАММЫ\ПРоГи\Autodesk_AutoCAD_Map_3D_2010_Russian_ESD\activation\autodesk_2010_32_bits\xf-a2010.exe (Trojan.Agent) -> Действие не было предпринято.
D:\ПРОГРАММЫ\ПРоГи\Total Commander 7.03 PowerPack 2.70 Rus\Total Commander 7.03 PowerPack 2.70 Rus.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\ПРОГРАММЫ\Установочники от 5.08.11\winamp5621_full_bundle_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\ПРОГРАММЫ\Установочники от 5.08.11\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Gen) -> Действие не было предпринято.
D:\ПРОГРАММЫ\Установочники от 5.08.11\AutoCAD 2012_32_64\activation_64x\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
D:\ПРОГРАММЫ\Установочники от 5.08.11\Autodesk AutoCAD 2009 ru x86_x64\KeyGens\xf-acad9-64-BITS.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\сбРОД\Телефонные справочники\telefon2005\vfp7renu.dll (Malware.Packer.Gen) -> Действие не было предпринято.
D:\сбРОД\Телефонные справочники\Справочник2003Vladimir\VFP7RENU.DLL (Malware.Packer.Gen) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 38
удалил, отсканировал, в новом отчете остались 23 кода, которые просили оставить.
компьютер чист?
Последний раз редактировалось АлеX; 30.01.2014 в 23:15.
-
Следы вирусов мы вам подчистили
Дешифратора пока нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-