Показано с 1 по 4 из 4.

[email protected] (заявка № 165619)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2014
    Сообщений
    2
    Вес репутации
    36

    [email protected]

    Заблокировались файлы с допиской на конце ".just", часть программ, работающих на основе exele таблиц, вордовских документов и прочих перестали открываться.

    Выплыло сообщение под названием "message.txt" следующего содержания:
    Покупка декриптора:[email protected]
    Ключ хранится до 29.08.2014
    Обращения после 29.08.2014 будут игнорироваться.
    При обращении укажите в теме письма ваш ID:2787928380


    Письма обрабатываются автоматической системой.
    Возможны задержки ответов

    Как устранить проблему?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Чупрун Павел, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2014
    Сообщений
    2
    Вес репутации
    36

    Log-файлы

    Направляю Log-файлы
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\n1\dummy.exe');
     QuarantineFile('C:\Users\Павел\adobesystem.exe','');
     QuarantineFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-5.exe','');
     QuarantineFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-4.exe','');
     QuarantineFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-3.exe','');
     QuarantineFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-2.exe','');
     QuarantineFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-11.exe','');
     QuarantineFile('C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-bho.dll','');
     QuarantineFile('C:\Users\Павел\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MESSAGE.txt','');
     QuarantineFile('c:\n1\dummy.exe','');
     DeleteFile('C:\Users\Павел\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MESSAGE.txt','32');
     DeleteFile('C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-bho.dll','32');
     DeleteFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-11.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-1.job','64');
     DeleteFile('C:\WINDOWS\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-11.job','64');
     DeleteFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-2.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-2.job','64');
     DeleteFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-3.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-3.job','64');
     DeleteFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-4.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-4.job','64');
     DeleteFile('C:\Program Files (x86)\TheTorntv V10\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-5.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-5.job','64');
     DeleteFile('C:\WINDOWS\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-5_user.job','64');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-1','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-11','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-2','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-3','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-4','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\3e29ec98-ef2a-4301-ae7f-7cb77aad5f53-5','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\pricemeterwatcher','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\pricemetertask','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\pricemeterdownloader','64');
     DeleteFile('C:\Users\Павел\adobesystem.exe','32');
     DelBHO('{11111111-1111-1111-1111-110611111177}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PriceMeterW');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     DeleteFileMask('C:\Program Files (x86)\TheTorntv V10','*',true);
     DeleteDirectory('C:\Program Files (x86)\TheTorntv V10');
    ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    По расшифровке - пока только оригинальным расшифровщиком.
    WBR,
    Vadim

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00355 seconds with 19 queries