Показано с 1 по 9 из 9.

Похоже на Locker (заявка № 161156)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2014
    Сообщений
    6
    Вес репутации
    13

    Похоже на Locker

    На рабочем столе на белом фоне надпись "Если вам еще нужны ваши файлы, пишите мне ...@aol.com"
    Нельзя открыть часть файлов в почтовой программе The Bat-весь ворд, эксель, джипеги. Пнг открыть можно.
    Все неоткрывающиеся файлы имеют одну дату изменения-06.06.2014, вне зависимости от того, когда реально были созданы. Файлы за другие даты открываются все. Время от времени запускается какая-то программа, но невозможно понять, какая. Денег пока не просит.
    В автозагрузке висел текстовый файл с текстом выше.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) MaximAB, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Шифровальщик RectorRSA. Без оригинального дешифратора не обойтись на данный момент

    Меня больше другое интересует
    Версия Windows: 5.1.2600, Service Pack 1 "Microsoft Windows XP"
    это раритет в музее?

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\Алина\Local Settings\Application Data\winrar.exe','');
     DeleteFile('C:\Documents and Settings\Алина\Local Settings\Application Data\winrar.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','winrar');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    Если
    ProxyServer = ftp=192.168.0.1:3128;gopher=192.168.0.1:3128;http= 192.168.0.1:3128;https=192.168.0.1:3128;socks=192. 168.0.1:1080
    сами не прописывали, тоже фиксите

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    09.06.2014
    Сообщений
    6
    Вес репутации
    13
    Меня больше другое интересует
    это раритет в музее?

    Нет, это комп на работе, на котором стоИт только почтовый клиент и сетевухи. На апгрейд, как обычно, не хватает)
    Выполнил скрипт, компьютер перегрузился, захожу в avz, файл-> просмотр карантина, а там пустое окно.
    Что-то не так делаю?
    Спасибо

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Нет, это комп на работе, на котором стоИт только почтовый клиент и сетевухи. На апгрейд, как обычно, не хватает)
    Администратору сети должно быть стыдно за такую дырявую систему. Установите хотя бы SP3! Возможно в карантин ничего не попало.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    09.06.2014
    Сообщений
    6
    Вес репутации
    13
    Карантин пустой.
    Сделал все по рецепту
    Новые логи:
    Все в порядке?
    Вложения Вложения

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Алина\Local Settings\Application Data\winrar.exe','');
     DeleteFile('C:\Documents and Settings\Алина\Local Settings\Application Data\winrar.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','winrar');        
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;    
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #8
    Junior Member Репутация
    Регистрация
    09.06.2014
    Сообщений
    6
    Вес репутации
    13
    Файл карантина-пустой.
    Скрипты выполнил, логи прилагаю
    Все в порядке?
    Вложения Вложения

  12. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:
    Код:
    >>  Повреждены настройки SafeBoot
    Систему обновляйте. В остальном порядок.

    - - - Добавлено - - -

    Если
    ProxyServer = ftp=192.168.0.1:3128;gopher=192.168.0.1:3128;http= 192.168.0.1:3128;https=192.168.0.1:3128;socks=192. 168.0.1:1080
    сами не прописывали пофиксите
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. MBR-locker, пропали разделы
    От AlexandexAff в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.01.2014, 13:05
  2. Locker! Как достать файлы?
    От ldk2000 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.11.2012, 14:12
  3. Locker Зашифровал ПРОГРАММЫ № 270873
    От wizard_alexandr в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 15.11.2012, 22:17
  4. Win XP 64 bit: windows locker, хочет SMS
    От p777 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 01.02.2012, 21:21
  5. Черный MBR.locker (89165252345)
    От liondesigner в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 29.11.2011, 23:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01057 seconds with 17 queries