Зашифровано более 50 ГБ. различных фото и документов, Ссылка на файлы для примера файлы.rar
Зашифровано более 50 ГБ. различных фото и документов, Ссылка на файлы для примера файлы.rar
Уважаемый(ая) LoginzaID: 151702460, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Amigo удалите через Установку программ
Что запускали перед появлением шифрования?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS.0\system32\a.exe',''); DeleteFile('C:\WINDOWS.0\system32\a.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин прикреплен. Новые логи во вложении
???Сообщение от thyrex
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Базы почему не обновили? Переделывайте. На всякий случай напишу, что лог MBAM 2.0 не нужен. Нужен именно версией 1.75.Версия базы данных: v2013.04.04.07
MPK - кейлоггер сами себе устанавливали?
Что качали и запускали за этот период времени?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Базы обновил. Кейлоггер устанавливал сам года 2 назад, дома ребенок 13 лет имеющий доступ к компьютеру. Если вы про период после шифрования файлов, только переустановил Касперского, больше ничего не устанавливалось. Прогонял еще Cureit, то что он обнаружил во вложении, скрин с названием вирусы. В течении двух дней до шифрования не устанавливалось и не скачивалось ничего кроме фильмов с пиринговой сети. В интернете только кулинарные сайты и почта.
- - - - -Добавлено - - - - -
Да извините добавлю, требований никаких не вылетало, но во многих папках текстовый документ и графический файл, с порядком действий для расшифровки через Тор, если нужно выложу.
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные модули в памяти: 3 C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\prxtbPod0.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\ldrtbPod0.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\tbPod0.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. Обнаруженные ключи в реестре: 9 HKCR\CLSID\{50D3F1B0-8346-4E6D-8A23-538F9013DC1D} (PUP.Optional.ClientConnect) -> Действие не было предпринято. HKCR\Toolbar.CT2396973 (PUP.Optional.ClientConnect) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{50D3F1B0-8346-4E6D-8A23-538F9013DC1D} (PUP.Optional.ClientConnect) -> Действие не было предпринято. HKCR\CLSID\{8dec4b69-27c4-405d-a37d-8d45c83f66ab} (PUP.Optional.ClientConnect) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DEC4B69-27C4-405D-A37D-8D45C83F66AB} (PUP.Optional.ClientConnect) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DEC4B69-27C4-405D-A37D-8D45C83F66AB} (PUP.Optional.ClientConnect) -> Действие не было предпринято. HKCR\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C} (PUP.Optional.ClientConnect) -> Действие не было предпринято. HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято. HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{8DEC4B69-27C4-405D-A37D-8D45C83F66AB} (PUP.Optional.ClientConnect) -> Параметры: iKмЌД']@Ј}ЌEИ?f« -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{8DEC4B69-27C4-405D-A37D-8D45C83F66AB} (PUP.Optional.ClientConnect) -> Параметры: -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{8DEC4B69-27C4-405D-A37D-8D45C83F66AB} (PUP.Optional.ClientConnect) -> Параметры: Podsolnushki.com Toolbar -> Действие не было предпринято. Обнаруженные папки: 15 C:\Program Files\MyCentria (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2 (Adware.MyCentria) -> Действие не было предпринято. C:\Documents and Settings\Lisenbek\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> Действие не было предпринято. C:\Documents and Settings\Lisenbek\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> Действие не было предпринято. C:\Documents and Settings\Lisenbek\Local Settings\Application Data\Target Marketing Agency\TMAgent\update (Adware.TMAagent) -> Действие не было предпринято. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Действие не было предпринято. Обнаруженные файлы: 261 C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\prxtbPod0.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\ldrtbPod0.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\tbPod0.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\hk64tbPod0.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\hk64tbPod2.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\hktbPod0.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\hktbPod2.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\ldrtbPod2.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\prxtbPod2.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\tbPod1.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Podsolnushki.com\tbPod2.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Conduit\Community Alerts\Alert.dll (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Conduit\CT2396973\Podsolnushki.comAutoUpdateHelper.exe (PUP.Optional.ClientConnect) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Application Data\Conduit\CT2396973\Podsolnushki.comToolbarHelper.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Temporary Internet Files\Content.IE5\EK0EC9EK\shopping_gid[1].exe (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Local Settings\Temporary Internet Files\Content.IE5\NG0LMVNT\vk_audio_video[1].exe (Trojan.Instaler.DE) -> Действие не было предпринято. D:\Program Files\Conduit\Community Alerts\Alert0.dll (PUP.Optional.Conduit) -> Действие не было предпринято. D:\Program Files\MyCentria\heroes_of_might_and_magic_5_tribes_of_the_east_trainer_4.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\buildings.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\data.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\dialogs.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\GameSetup.exe (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\GDPFile.dll (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\gui.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\heads.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\humans.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\items.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\land.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\LifeStudioHeadAPI.dll (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\LifeStudioHeadAPIDX9.dll (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\LifeStudioHeadAPIS.dll (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\monsters.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mss32.dll (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssa3d.m3d (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssdolby.flt (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssds3d.flt (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssds3d.m3d (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssdsp.flt (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssdx7.m3d (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\msseax.flt (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\msseax.m3d (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssmp3.asi (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssrsx.m3d (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\msssoft.m3d (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\msssrs.flt (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\mssvoice.asi (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\msvcr71.dll (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\objects.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\particles.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\plants.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\protect.dll (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\protect.exe (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\protect.x64 (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\protect.x86 (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\python25.dll (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\scripts.pak (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\sp2.exe (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\unins000.dat (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Санитары подземелий 2\unins000.exe (Adware.MyCentria) -> Действие не было предпринято. C:\Documents and Settings\Lisenbek\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> Действие не было предпринято. C:\Documents and Settings\Lisenbek\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> Действие не было предпринято. C:\Documents and Settings\Lisenbek\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\updateInfo.xml (Adware.TMAagent) -> Действие не было предпринято. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\1.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\a.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\b.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\c.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\d.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\e.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\f.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\g.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\h.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\i.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\j.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\k.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\l.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\m.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\n.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\o.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\p.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\q.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\r.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\s.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\t.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\u.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\v.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\w.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\wlu.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\x.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\y.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy.KRAFTWAY-A2DE15\Application Data\PriceGong\Data\z.txt.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy\Application Data\PriceGong\Data\All.zip.xznzeam (PUP.Optional.PriceGong.A) -> Действие не было предпринято. C:\Documents and Settings\Lisiy\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
При удалении выдает вот это:
Screenshot_3.jpg
- - - - -Добавлено - - - - -
Логи
Думаю причина в этомПри удалении выдает вот это:
Вроде и хороший комплексный антивирус установлен только толку от него никакого от такой дырявой системы.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Прикрепите какой нибудь из этих файлов
30.09.2014 06:55:35 ----A---- C:\DecryptAllFiles 52890.txt
29.09.2014 05:50:31 ----A---- C:\DecryptAllFiles 50703.txt
28.09.2014 07:47:14 ----A---- C:\DecryptAllFiles 1108828.txt
27.09.2014 21:00:46 ----A---- C:\DecryptAllFiles 52656.txt
27.09.2014 14:46:11 ----A---- C:\DecryptAllFiles 6994640.txt
27.09.2014 1334 ----A---- C:\DecryptAllFiles 1857375.txt
27.09.2014 09:47:44 ----A---- C:\DecryptAllFiles 16011250.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Собирался обновить до SP3, но пока хочется разобраться с файлами. Такая ошибка вылетает при попытке удалении всех файлов, пытаюсь удалить частями с пересканированием после удаления.
А все файлы не просили удалять.Такая ошибка вылетает при попытке удалении всех файлов
С расшифровкой не поможем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Я имел в виду всех сразу что указаны thyrex. Я подозревал, по вашему мнению смогут ли помочь в какой нибудь из фирм? И стоит ли рискнуть попробовав купить дешифратор у этих подозрительных личностей, по прошествию времени?
- - - - -Добавлено - - - - -
Или ответ на этот вопрос будет нарушением каких либо правил?
Думаю нет, но можете попробовать обратиться в техподдержку DrWeb при наличии лицензии. Хотя шансов очень мало что они смогут помочь.Я подозревал, по вашему мнению смогут ли помочь в какой нибудь из фирм?
Обычно присылают рабочий дешифратор.И стоит ли рискнуть попробовав купить дешифратор у этих подозрительных личностей, по прошествию времени?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ну что-же, спасибо за участие. Попробую связаться с гадюками, если ценник будет в пределах разумного выкуплю, памятные фото дороже, часть есть на дисках, но нет копий фото сына, а ему всего 3 года)) очень жаль. Если дешифратор будет рабочий, нужно ли им поделиться и как это сделать?
- - - - -Добавлено - - - - -
п...ц зашифровано с 2 публичными ключами, цена дешифратора 1 биткоин для первого и о.4 биткоина на второй, в общей сложности около 500 баков, жесть. И ведь не связаться с хадами энтими для торга. Извините если спамлю, я не нарочно.
Присылайте, но думаю для каждого компьютера будет свой индивидуальный дешифратор.Если дешифратор будет рабочий, нужно ли им поделиться и как это сделать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) LoginzaID: 151702460, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.