Подхватили вирус [email protected] мая пришло письмо от судебного пристава, письмо прочитали, подцепили вирус, в итоге письмо было удалено. Вот логи и примеры файлов http://files.mail.ru/D4EED2D3B29F4CE2A30E3BAD38357E81
Подхватили вирус [email protected] мая пришло письмо от судебного пристава, письмо прочитали, подцепили вирус, в итоге письмо было удалено. Вот логи и примеры файлов http://files.mail.ru/D4EED2D3B29F4CE2A30E3BAD38357E81
Уважаемый(ая) ЕкатеринаП, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Простите, не понимаю, что сделала не так.
В ссылке есть и измененные файлы, и логи сканирования.. Подскажите, что исправить?
Сделайте лог полного сканирования МВАМ и прикрепите на форуме во избежание казусов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог полного сканирования http://files.mail.ru/3754C3566CAF41A0B78C7565C085E437
Все, кроме
удалите в МВАМ (поместите в Карантин)Код:PUP.Optional.InstallCore, C:\Users\PB\Desktop\ImageResizerSetup.exe, , [a867a9ab7dfe91a5f0f92eb813f056aa], PUP.Optional.Bundle, C:\Users\PB\Downloads\PDFCreatorSetup.exe, , [b95665effb803df9bd51b571ff0237c9], Spyware.Banker, D:\Program Files\???N?N? GameHits\Fishdom\WrapperInstall.exe, , [26e92a2a69123afc22ebc688b34d09f7], Trojan.Dropped, D:\Program Files\msi InstallSource MSXML\hidcon.exe, , [759ad084f784280ef83ea3e613ee9967], Trojan.KillAV, D:\QIP\Users\479787824\RcvdFiles\295808683_???°????N???????????\wrar342ru.exe, , [6ba4ed67ceadc86eb315ee50a95bc739], Spyware.Banker, D:\Downloads\??N?????N??°????N?\card_tricks_rus.exe, , [d23d064e512a2313c04d202e8e7210f0], Spyware.Banker, D:\Downloads\??N?????N??°????N?\christmasville_rus.exe, , [8689b2a28af1f442c944143a6a966b95], Spyware.Banker, D:\Downloads\??N?????N??°????N?\fiber_twig_rus.exe, , [bb5484d0a4d7a195b8557fcf8d739868], Spyware.Banker, D:\Downloads\??N?????N??°????N?\fillout_rus.exe, , [fd12ee66e19a22147f8e82cc28d8b749], Spyware.Banker, D:\Downloads\??N?????N??°????N?\magic_academy_rus.exe, , [6ea1c58f5823241215f868e6af51c838], Spyware.Banker, D:\Downloads\??N?????N??°????N?\mystery_cookbook_rus.exe, , [0a0585cf334882b4e4290a44728e0df3], Spyware.Banker, D:\Downloads\??N?????N??°????N?\nanny_mania_rus.exe, , [828d57fd52290d2969a4143a8d7330d0], Spyware.Banker, D:\Downloads\??N?????N??°????N?\putya_rus.exe, , [aa65b3a11c5fb87ea26b8bc329d7936d], Spyware.Banker, D:\Downloads\??N?????N??°????N?\story_of_dragons_rus.exe, , [5ab56fe5ea91c472fb122e20a45ca060], Spyware.Banker, D:\Downloads\??N?????N??°????N?\turtle_odyssey_2_rus.exe, , [010e8fc589f2ac8aea23c18db050966a], Spyware.Banker, D:\Downloads\??N?????N??°????N?\turtle_odyssey_rus.exe, , [df30b1a3116ada5c0d004fff738d1be5],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, спасибо.
Все поместили в карантин, но не помогает.
Вот тут http://files.mail.ru/B5FFB65E71F840E583B29625CB40A1CC файл, который случайно нашла (в логах его нет), плюс еще логи быстрого/полного сканирования. После отправки всего в карантин, ни вышеуказанный файл никуда не делся, ни зашифрованные файлы не изменились, ни MBAM больше ничего не находит.
Я в растерянности
А кто сказал, что предпринимаемыее действия помогут расшифровке? Увы, без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, это понятно. Не ясно, почему даже не все файлы находятся. Ну это больше вопрос риторический. Спасибо, я так понимаю, что могло почиститься, почистилось.
Есть какие-то шансы, что дешифратор каким-либо образом появится?
В последнее время они мизерные. Если кто-то и покупает их у злоумышленников, то предпочитает не делиться
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь