Здравствуйте!
Прошу помощи с расшифровкой файлов
Здравствуйте!
Прошу помощи с расшифровкой файлов
Уважаемый(ая) Eduard56, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи AVZ неверные. Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте!
Прошу помощи с расшифровкой файлов.
Прилагаю все требуемые логи и образцы файлов.
Пересоздайте все ярлыки запуска браузеров
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Эд\appdata\roaming\closer.exe',''); QuarantineFile('C:\Program Files\winrar_update\winrar.exe',''); DeleteService('WCS'); DeleteFile('C:\Program Files\winrar_update\winrar.exe','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Users\Эд\appdata\roaming\closer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ Новости по расшифровке http://virusinfo.info/showthread.php...=1#post1114269
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог полного сканирования МВАМ
Сообщение №8 читали? Выполняли?
Запустите полное сканирование МВАМ, после его окончания отметьте и выберите действие Карантин для всего найденного, кроме
Код:PUP.Optional.InstallCore, C:\System Volume Information\SystemRestore\FRStaging\Program Files\FLV Player\FLVPlayer.exe, , [9967b64aaa564cb426ad0f1cfe0214ec], PUP.Optional.InstallCore, C:\System Volume Information\SystemRestore\FRStaging\Program Files\FLV Player\Uninstall\__Uninstall_.exe, , [e61a56aa09f740c0e66a7e8aa65e5ba5], Trojan.Dropped, C:\Windows\System32\hidcon.exe, , [926eb44cfc0432ce6387bcc22cd5ea16], Trojan.FakeAlert, E:\??N??╡ ???╗N? N????╖???░????N? N??░??N?????\IM12\SMarketing\autorun.exe, , [a060976913ed1ae6a7c5b3207a87b24e], Trojan.LVBP, E:\??N??╡ ???╗N? N????╖???░????N? N??░??N?????\raskruti_svoi_sait\raskruti_svoi_sait\raskruti_svoi_sait\??????N?N? N????░??\MLM Tools v5.0 ?? Mail.ru ?????╡??N? 4.1\MLMTools v5.0\WorkPath.exe, , [e61ad62a03fd6898ddacef6108f8d828], Backdoor.Bot, E:\??N??????? ??N??????╡N??╡????N??╡\BooRadio\Crack\BooRadio_3.1_Crack.exe, , [58a89769847c20e004aecb2054af03fd], Trojan.Startpage, E:\??N??????? ??N??????╡N??╡????N??╡\Marine.Aquarium.3.0.Final.Rus.[goldenshara.com]\?аN?N?????Aо.exe, , [c63a39c77d83e719fd2696bb2ed26a96], Trojan.Downloader, E:\??N??????? ??N??????╡N??╡????N??╡\ProfessorFranklin'sInstantPhotoEffects2.0\keygen.exe, , [817f9769d62a1ae671a3c688da26936d], Malware.Tool, E:\??N??????? ??N??????╡N??╡????N??╡\WinHex 15.6 SR-6_by_Bikar\WinHex 15.6 SR-6\keygen.exe, , [fb058d73867a9a6624242b1835cf9769], Trojan.Downloader, E:\??N?????N??░????N? 1\??N??╗N?N??????╡????N?\???╗N? N??░?▒??N?N? N? ?????????? ?? ?░N???????\?????????╡N?N???N?N? ?░N??????? ?? ??????????\ImTOO DVD Ripper 2.0.52\imtoosoftware.rar, , [c739d42c03fdab5524f0bf8f48b8aa56], RiskWare.Tool.CK, E:\??N?????N??░????N? 1\??N??╗N?N??????╡????N?\???╗N? N??░?▒??N?N? N? ?????????? ?? ?░N???????\?????????╡N?N???N?N? ?░N??????? ?? ??????????\???╗?????╡ ??????\Patch.exe, , [25db40c0659b9c6464dd430349b7629e], Malware.Packer.Gen, E:\??N?????N??░????N? 1\??N??╗N?N??????╡????N?\???╗N? N??░?▒??N?N? N? ?д??N???\Jivoy.fotoalbom.na.CD.i.DVD.PC\???▒?╗???╢????\LDS_dFA.Theme.ru.09.exe, , [e11f768a49b7669a17f91d0d7292fa06], Malware.Packer.Gen, E:\??N?????N??░????N? 1\??N??╗N?N??????╡????N?\???╗N? N??░?▒??N?N? N? ?д??N???\Jivoy.fotoalbom.na.CD.i.DVD.PC\???▒?╗???╢????\LDS_dFA.Theme.ru.10.exe, , [48b801ff33cdd52b0c04d75393711ce4], Malware.Packer.Gen, E:\??N?????N??░????N? 1\??N??╗N?N??????╡????N?\???╗N? N??░?▒??N?N? N? ?д??N???\Jivoy.fotoalbom.na.CD.i.DVD.PC\??N??????░\FAP_6.0.3.342_RU_v.02.exe, , [4ab678883cc4e11f13fd75b553b1ae52], RiskWare.Tool.CK, E:\??N?????N??░????N? 1\??N??╗N?N??????╡????N?\???╗N? N??░?▒??N?N? N? ?д??N???\PhotoCollage\Photo.Collage.2.04.Incl.Patch-PCL.zip, , [9a66cd33de2235cb251c85c1b44ca35d], PUP.RiskwareTool.CK, E:\??N?????N??░????N? 1\??N??╗N?N??????╡????N?\???╗N? N??░?▒??N?N? N? ?д??N???\???╗N? N????╡?╗??N??╡????N? N???N???\N????╡?╗??N??╡?????╡\crack\Reshade Image Enlarger v1.51_Patch.exe, , [b7493ac6e21ec739e0f704e22fd4ff01], RiskWare.Tool.CK, E:\??N?????N??░????N? 1\??N??????? ???╗N? N??░?▒??N?N? N? ?╢?╡N?N??????? ????N???????\???╗N? ????N?N??░???????╗?╡????N? ???░????N?N?\RGDB_3.64\Runtime.GetDataBack.for.NTFS.v3.64.Inc.Keygen.BRD\~\Keygen.exe, , [df2189773ec22ed240729d119968768a], Trojan.Dropped, E:\??N?????N??░????N? 1\??N??????? ???╗N? N?N?N??░?????????? ??N??? N????╡???╡ N???N?N??╡??N?\100_tem_Windows_7\??N???N????╗?╡?????╡ ???╗N? Windows 7\UniversalThemePatcher\hidcon.exe, , [cd33a45cff01f40c1fcb77070001a25e], PUP.Optional.DealioTB.A, E:\??N?????N??░????N? 1\??N??????? ???╗N? N?N?N??░?????????? ??N??? N????╡???╡ N???N?N??╡??N?\Windows 7 Codec Pack 2.2.0\windows.7.codec.pack.v2.2.0.setup.exe, , [89773bc5c73953ad29d937153bc941bf], RiskWare.Tool.CK, E:\??N?????N??░????N? 1\??N??????? ???╗N? N?N?N??░?????????? ??N??? N????╡???╡ N???N?N??╡??N?\xplorer2\keygen.exe, , [f010a15f5ba51fe1300a6367bd44966a], TheftMarker.Crude, E:\??N?????N??░????N? 1\??N??????? ???╗N? N?N?N??░?????????? ??N??? N????╡???╡ N???N?N??╡??N?\?? N??░?▒??N??╡???? N?N????╗?░\???╢\???╗N? N????░???╡N??░ ?? ???╡N??╡???????░\?????░????N??????░?????╡ N? ???╡N??╡??????????\Keygen\crd.exe, , [50b00bf5e41c47b90e5a7c3a18e911ef], Trojan.Agent, E:\??N?????N??░????N? 1\??N??????? N??╡?░?╗N????? N???N???N????╡ ??N??????╡N??╡????N??╡\??????\coyote_0.3.0.2_sms_0.8.0.1\Coyote\Coyote.exe, , [36ca897720e047b92890efb80100827e], Trojan.Agent, E:\??N?????N??░????N? 1\?а?░?╖?????╡\??????\Coyote\Coyote.exe, , [ac54ac54c63a15ebdddbc9deb54cd729], Backdoor.Bot, E:\??N?????N??░??N? N??░?╖??N??╡\4Musics Multiformat Converter 4.7\4musics.exe, , [956bcd335da3de2280cc431d8f71d828], PUP.Hacktool.Patcher, E:\??N?????N??░??N? N??░?╖??N??╡\Xilisoft Video Converter Ultimate 6.0.3.0517\Patch\xilisoft.video.converter.ultimate patch.exe, , [2bd540c033cd41bf159dce377987fe02], Trojan.KillAV, E:\??N?????N??░??N? N??░?╖??N??╡\???╗N? N??╗N?N?N??╡????N? ?????????? ?? N???N???\EnhanceMovie_v2.2\EnhanceMovie_v2.2\Crack\EnhanceMovie.exe, , [d52bac54b74915eb723132eab74dee12], Malware.Gen, E:\??N?????N??░??N? N??░?╖??N??╡\TMPGEnc Authoring Works 4 v4.0.12.42_RU\keygen\keygen.exe, , [45bb7c84738d25db6677fe54d32d47b9], PUP.Keygen.Intro, E:\??N?????N??░??N? N??░?╖??N??╡\MAGIX_Video_easy_HD_2.0.1.3\MAGIX Video easy HD 2.0.1.3\Crack\MAGIX keygen\CORE10k.EXE, , [718fcb351ee2847c87dea05d9073f50b], PUP.Optional.OpenCandy, E:\??N?????N??░??N? N??░?╖??N??╡\?????????╡N?N???N?N?\??????????\???????????????????╡N?\MediaCoder_0.7.1.4486.exe, , [0ff14fb11de303fd52cad18f1ee610f0], PUP.Hacktool.Patcher, E:\??N?????N??░??N? N??░?╖??N??╡\??N?????N??░????N?\SUPERAntiSpyware.4.34.1000.Beta.rar, , [e21e35cbb24e847cc1f150b51ae6827e], Trojan.Agent, E:\??N?????N??░??N? N??░?╖??N??╡\??N?????N??░????N?\BlueSoleil.6.4.299.0\IVT.BlueSoleil.6.4.299.0\IVT_BlueSoleil_6.4.299.0\IVT_BlueSoleil_6.4.299.0\keygen.exe, , [768ab34d8a764eb25e4e4e69eb168878], RiskWare.Tool.HCK, E:\??N?????N??░??N? N??░?╖??N??╡\??N?????N??░????N? ???╗N? ???╖?╗?????░ RAR ?? ZIP\Rar_Password_Unlocker\Rar_Password_Unlocker\Rar_Password_Unlocker.exe, , [80805ca48b75b7497347528dad54b44c], PUP.Hacktool.Patcher, E:\??N?????N??░??N? N??░?╖??N??╡\??N?????N??░????N? ??????N??╡\Photo Collage Max v2.1.7.6 Final + Portable Ml_Rus\patch\patch.exe, , [907055ab03fd60a03280e2238878d42c], PUP.Riskware.Patcher, E:\??N?????N??░??N? N??░?╖??N??╡\??N?????N??░????N? ??????N??╡\TuneUp Utilities 2013 13.0.3020.19 Final\patch-Kindly.exe, , [7e82d42c659b01ff699aeb1417e930d0], Malware.Packer, E:\??N?????N??░??N? N??░?╖??N??╡\??N?????N??░????N? ??????N??╡\????N?N??░???????╗?╡?????╡ N??╗?╡N??╡??\Recover My Files v. 4.6.6.969 Pro Rus.rar, , [748cd62af50b7d834698d0789c64a55b], PUP.Riskware.Patcher, E:\??N?????N??░??N? N??░?╖??N??╡\??N?????N??░????N? ??????N??╡\???╗N? ???░N??╡?╖???? ?????????? Boilsoft.Video.Splitter.7.01.5\Boilsoft.Video.Splitter.7.01.5\boilsoft.video.splitter-patch.exe, , [59a734cc0ef24bb5669df807ee1252ae], PUP.Hacktool.Patcher, I:\?д??N???N????? 2\N??░????N????? 2\???╗?░??????N?\Noiseware 4.1.1.0 Professional\Crack\patch.exe, , [25db2bd5f0106799326fc14459a7d32d], Trojan.Agent, I:\?д??N???N????? 2\?д??N???N???\??N??╡ ???╗N? ?д??N???N?????\??????N??? N???N???N?????\Photoshop_BOOM\?аN?N???N??????░N???N?\PhotoshopCS4_Locale_ru.exe, , [b94743bd59a715eb0bfce2acd52bd030], Malware.Trace, C:\Windows\inf\UltraISO.inf, , [df211be5b947d8280f13d1214bb709f7],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
МВАМ карантин
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скачал утилиту запустил. Все получилось. Честно говоря уже отчаялся вернуть файлы. Не человеческое вам спасибо. И огромный респект. Благодарность отправлю дополнительно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Eduard56, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.