Помогите пожалуйста, вирус aes 256 съел фото и другие файлы, поменяв им расширение.
Проверка авастом, dr.web и avotool не дала результатов, вирусы не найдены
Направляю вам логи, и надеюсь на помощь
Помогите пожалуйста, вирус aes 256 съел фото и другие файлы, поменяв им расширение.
Проверка авастом, dr.web и avotool не дала результатов, вирусы не найдены
Направляю вам логи, и надеюсь на помощь
Уважаемый(ая) oleg1980, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\runWIN.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\runWIN\update.exe',''); SetServiceStart('BDEnhanceBoost', 4); DeleteService('BDEnhanceBoost'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mail.RU NewGamesT\API.dll',''); TerminateProcessByName('c:\documents and settings\admin\application data\mail.ru newgamest\encrypt.exe'); QuarantineFile('c:\documents and settings\admin\application data\mail.ru newgamest\encrypt.exe',''); DeleteFile('c:\documents and settings\admin\application data\mail.ru newgamest\encrypt.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Mail.RU NewGamesT\API.dll','32'); DeleteFile('C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt'); DeleteFile('C:\Documents and Settings\Admin\Application Data\runWIN\update.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewLoadSystemWIN32'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\runWIN.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RuningWIN32'); DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE.bat','32'); DeleteFileMask('c:\documents and settings\admin\application data\runWIN', '*', true); DeleteDirectory('c:\documents and settings\admin\application data\runWIN'); DeleteFileMask('c:\documents and settings\admin\application data\Mail.RU NewGamesT', '*', true); DeleteDirectory('c:\documents and settings\admin\application data\Mail.RU NewGamesT'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте логи RSIT
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ напишите до 17-го октября ваш id и hashkey напишите.
Здравствуйте, вот новые логи, как просили. Еще id и hashkey
HashKey: 7508f03c15b4abfd2f8db9ba3c8c03a9
ID: 10412
с закачкой карантина не разобрался
вот что получил:
Файл сохранён как 141015_193048_virusinfo_files_MICROSOF-F4137C_543ecb68efc75.zip
Размер файла 4279973
MD5 908e670fd0c2a2b3137c07ba3435338f
Пересоздайте ярлыки
Удалите папкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Documents and Settings\Admin\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Documents and Settings\Admin\Главное меню\Программы\Internet Explorer.lnk
C:\Documents and Settings\Admin\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk
C:\Documents and Settings\Admin\Application Data\Microsoft DB
C:\Program Files\Common Files\Baidu
C:\Documents and Settings\Admin\Application Data\GemWare
C:\Documents and Settings\Admin\Application Data\ICL
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый вечер, ярлыки пересоздал, папки удалил. Перезагрузил компьютер.
Какие дальнейшие действия?
Ждем обновления утилиты от ЛК
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день, скажите пожалуйста сколько ждать обновления, или я что-то не так сделал?
Что такое ЛК?
лаборатория касперского.
она уже обновилась.
Для расшифровки файлов пробуйте RakhniDecryptor.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) oleg1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.