Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Здравствуйте, вирус зашифровал файлы. [not-a-virus:HEUR:Downloader.Win32.LMN.gen ] (заявка № 165713)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13

    Здравствуйте, вирус зашифровал файлы. [not-a-virus:HEUR:Downloader.Win32.LMN.gen ]

    Attention! Servise return of credits casinos, informs you about the arrest of your files and suspension of the operation of your computer.
    For resolution of situation, please contact our customer support.
    Support@casinomtgox.com
    Пробовал различные дешефрофщики, не помогло. Проверял систему Антивирусом eset nod32 antivirus 5 трояна нашёл, а файлы остались зашифрованы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) dinis78, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Советую Вам рассмотреть такой вариант.

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13
    я думаю полиция не расшифрует мне файлы.
    т.е. помоч ни чем не сможете.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    я думаю полиция не расшифрует мне файлы.
    Попробуйте, Вы ни чего не теряете.

    Я могу проверить/вылечить активное заражение.

    Выполните скрипт в AVZ
    Код:
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(True);
       end;
     ClearQuarantine;
     StopService('LoviVkontakteService');
     SetServiceStart('LoviVkontakteService', 4);
     QuarantineFile('E:\Users\Габарит\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
     CreateQurantineArchive(GetAVZDirectory+'virus.zip');
     DeleteFile('E:\Program Files\LoviVkontakte\VkontakteService.exe','32');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,3,true);
     BC_DeleteSvc('LoviVkontakteService');
     BC_Activate;
     RebootWindows(false);
    end.
    Загрузите файл virus.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" вверху темы.

    Сделайте свежий лог virusinfo_syscheck.zip и прикрепите его к своему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13
    Всё сделал.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ
    Код:
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(True);
       end;
     TerminateProcessByName('E:\Users\Габарит\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe');
     DeleteFile('E:\Users\Габарит\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,3,true);
     BC_Activate;
     RebootWindows(false);
    end.
    Компьютер перезагрузится. Сделайте свежий лог virusinfo_syscheck.zip и прикрепите его к своему сообщению.

    Сделайте лог AdwCleaner (by Xplode).

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    + Картинку зашифрованную пришлите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. #9
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13
    Здравствуйте, сам файл прикрепить?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Цитата Сообщение от dinis78 Посмотреть сообщение
    Здравствуйте, сам файл прикрепить?
    Нужно прикрепить отчет AdwCleaner и зашифрованный файл картинку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #11
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13
    Всё сделал, сейчас делаю лог

    - - - - -Добавлено - - - - -

    Понял, сделаю.
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Ждем еще лог AdwCleaner и картинку зашифрованную.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. #13
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13

    лог

    сделал лог AdwCleaner, про картинку так и не понял.
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    про картинку так и не понял.
    В архиве прикрепите к сообщению зашифрованную небольшую картинку.

    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  16. #15
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13
    не могу прикрепить, при загрузке пишет некорректный файл.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Загрузите картинку на www.rghost.ru полученную ссылку напишите в своем сообщении.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  18. #17
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13
    http://rghost.ru/57811395

    - - - - -Добавлено - - - - -

    В AdwCleaner удалил всё.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Ну шансы есть если сможем найти тело шифратора.

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  20. #19
    Junior Member Репутация
    Регистрация
    28.08.2014
    Сообщений
    20
    Вес репутации
    13
    Сделал, но опять не крепится
    http://rghost.ru/57812090

    - - - - -Добавлено - - - - -

    до этого тоже самое делал, только потом удалил
    http://rghost.ru/57812116

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Деинсталлируйте вашу версию MBAM. Еще раз внимательно перечитайте мое предыдущее сообщение

    обновите базы (во время обновления откажитесь от загрузки и установки новой версии
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  • Уважаемый(ая) dinis78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 04.07.2014, 11:54
    2. Ответов: 2
      Последнее сообщение: 05.03.2014, 00:46
    3. Ответов: 7
      Последнее сообщение: 15.08.2013, 14:36
    4. Ответов: 3
      Последнее сообщение: 02.08.2013, 23:01
    5. Вирус зашифровал файлы.Сами файлы на месте.
      От Алексей Русалимов в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2013, 07:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00639 seconds with 17 queries