сегодня коллега открыла письмо.
в результате все .doc, .xls, .jpg приобрели расширение [email protected]_3jhNU
при смене расширения на родное разумеется ничего не открывается.
cureit и removal tool не лечат.
сегодня коллега открыла письмо.
в результате все .doc, .xls, .jpg приобрели расширение [email protected]_3jhNU
при смене расширения на родное разумеется ничего не открывается.
cureit и removal tool не лечат.
Уважаемый(ая) ekv, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи выкладывайте на форум через расширенный режим. Еще раз перечитайте правила и прикрепите нужные логи AVZ.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
sorry.
готово.
Как оформить заявку в разделе "Помогите!"Напоминаем Вам, что таких файлов должно быть 3, их имена:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
сделал в соответствии с видеоинструкцией. Кроме того ещё раз сюда продублировал два заражённых файла.
virusinfo_syscure.zip hijackthis.log инфицированные_файлы.zip
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\9506515aq',''); QuarantineFileF('C:\Documents and Settings\Администратор\Application Data\d5ep16eof5', '*.exe', true, ' ', 0, 0); DeleteFile('C:\Documents and Settings\Администратор\Application Data\d5ep16eof5\ta17ro05wid49.html','32'); DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\9506515aq','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','50300504'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','mobilegeni daemon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3d3be52da6a27ec8470b4d829132be42b45f48514b011965','command'); DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\d5ep16eof5', '*', true, ' '); DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\d5ep16eof5'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=62d7e755b81ff811760e1962c6721e03&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=62d7e755b81ff811760e1962c6721e03&text={searchTerms} O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Последний раз редактировалось ekv; 21.07.2014 в 19:39.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:***** [ Службы ] ***** Служба Найдено : ICQ Service ***** [ Файлы / Папки ] ***** Папка Найдено : C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar Папка Найдено : C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru Папка Найдено : C:\Documents and Settings\Администратор\Application Data\Mail.Ru Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru Папка Найдено : C:\Documents and Settings\Администратор\Главное меню\Программы\Mail.Ru Папка Найдено : C:\Documents and Settings\Администратор\Избранное\Mail.Ru Папка Найдено : C:\Program Files\ICQ6Toolbar Папка Найдено : C:\Program Files\Mail.Ru Файл Найдено : C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\1vav8no5.default\searchplugins\icqplugin.xml ***** [ Реестр ] ***** Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Agent\magent.exe] Ключ Найдено : HKCU\Software\ICQ\ICQToolbar Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
выполнено. Отчёт сделан после перезагрузки.
AdwCleaner[R0].txt
Нужен отчет с индексом S0.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
готово.
AdwCleaner[S0].txt
Логи в порядке. Больше помочь нечем. Ознакомьтесь http://virusinfo.info/showthread.php?t=156694
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\application data\d5ep16eof5\gqig6eog4qyd28tp0.exe - Trojan-Ransom.Win32.Rakhni.df ( BitDefender: Gen:Variant.Graftor.144845 )
Уважаемый(ая) ekv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.