Показано с 1 по 6 из 6.

Вирус МАЙДАН evromaidan2014@aol.com зашифровал файлы. 2й (заявка № 158307)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2014
    Сообщений
    11
    Вес репутации
    14

    Вирус МАЙДАН evromaidan2014@aol.com зашифровал файлы. 2й

    Вирус "evromaidan2014@aol.com" зашифровал файлы. ar18


    Вирус зашифровал файлы, и была заставка:

    "Во имя революции,во имя незалэжной Украины мы зашифровали твои файлы!
    клятый москаль для возврата файлов ты должен заплатить революционный налог!
    напиши на почту этот id ar18 и жди нашего ответа!
    evromaidan2014@aol.com"


    ПОЖАЛУЙСТА ПОМОГИТЕ!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) vlad1394, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2014
    Сообщений
    11
    Вес репутации
    14
    залито

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2014
    Сообщений
    11
    Вес репутации
    14
    лог
    Вложения Вложения
    • Тип файла: txt MBAM.txt (3.3 Кб, 1 просмотров)

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Удалите в МВАМ только указанные ниже записи
    Код:
    Ключи реестра: 1
    Malware.Trace, HKU\S-1-5-21-3395877838-3538341254-3838974456-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DC3_FEXEC, , [9da035f51962b68080f367b4ee157b85], 
    
    Значения реестра: 1
    Backdoor.Agent.DC, HKU\S-1-5-21-3395877838-3538341254-3838974456-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rundll32, C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, , [df5e1b0f700be056fe110830956e5da3]
    
    Данные реестра: 2
    Backdoor.Agent.DC, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, Good: (), Bad: (C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe),,[df5e1b0f700be056fe110830956e5da3]
    Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, Good: (userinit.exe), Bad: (C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe),,[0c31f4361269171fcdbf031622e2c739]
    
    Папки: 2
    Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs, , [122ba5858cefb185b780ee5c33d045bb], 
    Backdoor.Agent.RND, C:\Users\Vlad\AppData\Roaming\9DKFTXfE, , [7ac33dedff7cf3437c813f211de5946c], 
    
    Файлы: 10
    Spyware.Password, C:\Program Files (x86)\?˜??N???N????°N?????????N??µ ? ?µN??µ????N?\????N??°????N????°N? ????N???N????°N???N?!\update_ar18.exe, , [1f1e59d1671403332ba65e9ccb35e917], 
    Backdoor.Agent.DC, C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, , [df5e1b0f700be056fe110830956e5da3], 
    Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-09-5.dc, , [122ba5858cefb185b780ee5c33d045bb], 
    Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-10-6.dc, , [122ba5858cefb185b780ee5c33d045bb], 
    Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-13-2.dc, , [122ba5858cefb185b780ee5c33d045bb], 
    Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-14-3.dc, , [122ba5858cefb185b780ee5c33d045bb],
    Смените все пароли
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 15.04.2014, 19:52
  2. Ответов: 10
    Последнее сообщение: 12.03.2014, 14:21
  3. Вирус зашифровал файлы и переименовывает все в evromaidan2014
    От Тёма Давлетов в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 08.03.2014, 11:57
  4. Вирус зашифровал файлы (evromaidan2014@aol.com)
    От ArtB1111 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 05.03.2014, 15:01
  5. Ответов: 7
    Последнее сообщение: 03.03.2014, 12:09

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00232 seconds with 17 queries