Здравствуйте!
Поймали какой-то вирус и все файлы с расширениями .docx и .jpg стали с расширениями .docx.ctbl и .jpg.ctbl. Файлы система не понимает и предлагает выбрать программу для открытия.
Прошу Вашей помощи!
Здравствуйте!
Поймали какой-то вирус и все файлы с расширениями .docx и .jpg стали с расширениями .docx.ctbl и .jpg.ctbl. Файлы система не понимает и предлагает выбрать программу для открытия.
Прошу Вашей помощи!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) -2k-, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\TEMP\{062DC6DA-B66A-405F-A628-316C54A43C42}.exe',''); QuarantineFile('C:\Users\CD88~1\AppData\Local\Temp\slsgdga.exe',''); QuarantineFile('C:\Users\CD88~1\AppData\Local\Temp\KB11947960.exe',''); DeleteFile('C:\Windows\system32\Tasks\System Security','32'); DeleteFile('C:\Users\CD88~1\AppData\Local\Temp\KB11947960.exe','32'); DeleteFile('C:\Windows\system32\Tasks\System Components Update','32'); DeleteFile('C:\Users\CD88~1\AppData\Local\Temp\slsgdga.exe','32'); DeleteFile('C:\Windows\system32\Tasks\stbdxcm','32'); DeleteFile('C:\Windows\system32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv','32'); DeleteFile('C:\Windows\TEMP\{062DC6DA-B66A-405F-A628-316C54A43C42}.exe','32'); DeleteFile('C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job','32'); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
Отчет по сканированию программой Malwarebytes Antimalware
Удалите в MBAM всё найденное.
Насчёт восстановления файлов без оригинального оригинального дешифратора и ключа не расшифровать. Прочитайте эту статью http://virusinfo.info/showthread.php?t=164586 возможно поможет получить нужный ключ для расшировки в ходе обыска у авторов трояна.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) -2k-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
