Показано с 1 по 12 из 12.

файлы поменяли расширение на *.aes256 [Trojan-Clicker.BAT.Agent.an, HEUR:Trojan.Win32.Generic ] (заявка № 168631)

  1. 15.10.2014, 10:03 #1
    vadyk2
    vadyk2 вне форума
    Junior Member Репутация
    Регистрация
    15.10.2014
    Сообщений
    4
    Вес репутации
    35

    Thumbs up файлы поменяли расширение на *.aes256 [Trojan-Clicker.BAT.Agent.an, HEUR:Trojan.Win32.Generic ]

    mp3, doc, jpg файлы поменяли расширение на AES256, смена расширения на стандартное не решает проблемы
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 15.10.2014, 10:04 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) vadyk2, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 15.10.2014, 10:33 #3
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','');
 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
 QuarantineFile('C:\Users\Kor1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
 QuarantineFile('C:\Users\Kor1\AppData\Roaming\taskhost.exe','');
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32');
 DeleteFile('C:\Users\Kor1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');
 DeleteFile('C:\Users\Kor1\AppData\Roaming\taskhost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewRunWIN');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Taskhost','command');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог CheckBrowserLnk
  5. 16.10.2014, 01:12 #4
    vadyk2
    vadyk2 вне форума
    Junior Member Репутация
    Регистрация
    15.10.2014
    Сообщений
    4
    Вес репутации
    35
    Доброго времени суток, вот есть логи. Возможно нужно прислать копию закодированого файла?
    Вложения Вложения
  6. 16.10.2014, 11:47 #5
    mike 1
    mike 1 вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    id и hashkey ваш напишите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt
  7. 16.10.2014, 11:51 #6
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('C:\Users\Kor1\AppData\Roaming\runWIN\update.exe','');
 QuarantineFile('C:\Users\Kor1\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','');
 QuarantineFile('C:\Users\Kor1\appdata\roaming\mail.ru newgamest\api.dll','');
 QuarantineFileF('C:\Users\Kor1\AppData\Roaming\Mail.RU NewGamesT','*', true,'',0 ,0);
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
  QuarantineFile('C:\Users\Kor1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera11.51 1087.lnk','');
  QuarantineFile('C:\Users\Kor1\Desktop\Opera.lnk','');
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk','');
  QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
  QuarantineFile('C:\Users\Kor1\AppData\Local\Mail.Ru\Mail.Ru.lnk','');
  QuarantineFile('C:\Users\Kor1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
  QuarantineFile('C:\Users\Kor1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
  QuarantineFile('C:\Users\Kor1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
  QuarantineFile('C:\Users\Kor1\Desktop\Internet Explorer.lnk','');
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cabela's Big Game Hunter 2009\Cabela's Big Game Hunter 2009.lnk','');
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed.Hot Pursuit\Need for Speed(TM) Hot Pursuit.lnk','');
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Street Cleaning Simulator\Street Cleaning Simulator.lnk','');
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Velvet Assassin\Velvet Assassin.lnk','');
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk','');
  QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Питер Пен\Настройки.lnk','');
  QuarantineFile('C:\Users\Kor1\Desktop\Зустріч2013\2014-05-19\ігри\Need for Speed(TM) Hot Pursuit.lnk','');
  QuarantineFile('C:\Program Files\Opera\opera.exe.bat','');
  QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','');
  QuarantineFile('C:\Program Files\Yandex\YandexBarIE\help.url','');
  QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
  QuarantineFile('C:\Users\Kor1\AppData\Roaming\Browsers\Launcher.exe.bat','');
  QuarantineFile('D:\Need for Speed(TM) Hot Pursuit\Launcher.exe.bat','');
  QuarantineFile('D:\Velvet Assassin\Launcher.exe.bat','');
  QuarantineFile('C:\Users\Kor1\AppData\Roaming\Browsers\WOTLauncher.exe.bat','');
  QuarantineFile('E:\Launcher.exe.bat','');
  DeleteFile('C:\Program Files\Opera\opera.exe.bat','');
  DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','');
  DeleteFile('C:\Program Files\Yandex\YandexBarIE\help.url','');
  DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
  DeleteFile('C:\Users\Kor1\AppData\Roaming\Browsers\Launcher.exe.bat','');
  DeleteFile('D:\Need for Speed(TM) Hot Pursuit\Launcher.exe.bat','');
  DeleteFile('D:\Velvet Assassin\Launcher.exe.bat','');
  DeleteFile('C:\Users\Kor1\AppData\Roaming\Browsers\WOTLauncher.exe.bat','');
  DeleteFile('E:\Launcher.exe.bat','');
 DeleteFile('C:\Users\Kor1\AppData\Roaming\runWIN\update.exe','32');
 DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
 DeleteFile('C:\Users\Kor1\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','32');
 DeleteFile('C:\Users\Kor1\appdata\roaming\mail.ru newgamest\api.dll','32');
 DeleteFileMask('C:\Users\Kor1\AppData\Roaming\Mail.RU NewGamesT', '*', true);
 DeleteDirectory('C:\Users\Kor1\AppData\Roaming\Mail.RU NewGamesT');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewLoadSystemWIN32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Amigo - деинсталируйте.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    Ваш id и hashkey напишите.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки:

    Код:
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Kor1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera11.51 1087.lnk
C:\Users\Kor1\Desktop\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Kor1\AppData\Local\Mail.Ru\Mail.Ru.lnk
C:\Users\Kor1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Kor1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Kor1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Kor1\Desktop\Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cabela's Big Game Hunter 2009\Cabela's Big Game Hunter 2009.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed.Hot Pursuit\Need for Speed(TM) Hot Pursuit.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Street Cleaning Simulator\Street Cleaning Simulator.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Velvet Assassin\Velvet Assassin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Питер Пен\Настройки.lnk
C:\Users\Kor1\Desktop\Зустріч2013\2014-05-19\ігри\Need for Speed(TM) Hot Pursuit.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\18 Wheels Of Steel - Extreme Trucker 2\18 Wheels Of Steel - Extreme Trucker 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\18 Wheels Of Steel - Extreme Trucker 2\Деинсталлировать 18 Wheels Of Steel - Extreme Trucker 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\18 Стальных колес - Украинские просторы\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\18 Стальных колес - Украинские просторы\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agricultural Simulator Historical Farming 2012\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agricultural Simulator Historical Farming 2012\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alarm for Cobra 11 - Crash Time\Деинсталлировать игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alarm for Cobra 11 - Crash Time\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alarm for Cobra 11 - Crash Time\Настройки.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alpha Protocol\Alpha Protocol.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alpha Protocol\Деинсталлировать Alpha Protocol.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asterix and Obelix XXL\Asterix and Obelix XXL.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asterix and Obelix XXL\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asterix at the Olympic Games\Asterix at the Olympic Games.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asterix at the Olympic Games\Удалить Игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asterix Gallic War\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asterix Gallic War\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cabela's Big Game Hunter 2009\Руководство пользователя.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cabela's Big Game Hunter 2009\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cabela's Dangerous Hunts - Ultimate Challenge\Cabela's Dangerous Hunts - Ultimate Challenge.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cabela's Dangerous Hunts - Ultimate Challenge\Руководство пользователя.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cabela's Dangerous Hunts - Ultimate Challenge\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call Of Duty - United Offence\Call of Duty (Сетевая игра).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call Of Duty - United Offence\Call Of Duty - United Offence (Сетевая игра).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call Of Duty - United Offence\Call Of Duty - United Offence.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call Of Duty - United Offence\Call of Duty.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call Of Duty - United Offence\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call Of Duty 2\Call Of Duty 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call Of Duty 2\Деинсталлировать Call Of Duty 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 v43 от CS-HLDS.RU 2013\Counter-Strike 1.6 v43.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 v43 от CS-HLDS.RU 2013\HLDS Console Mode.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 v43 от CS-HLDS.RU 2013\HLDS Window Mode.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 v43 от CS-HLDS.RU 2013\Видео по защите своей CS 1.6.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 v43 от CS-HLDS.RU 2013\Деинсталлировать Counter-Strike 1.6 v43 от CS-HLDS.RU 2013.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney-Pixar Up\Disney-Pixar Up.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney-Pixar Up\Настройка игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney-Pixar Up\Удалить.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2008\Euro Truck Simulator 2008.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2008\Деинсталлировать Euro Truck Simulator 2008.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2008\Опции.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fishing Simulator For Relax\Fishing Simulator For Relax.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fishing Simulator For Relax\Руководство пользователя.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fishing Simulator For Relax\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fuel\ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto\Настройки.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto\Начать игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto. Chinatown Wars\GTA Chinatown Wars.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto. Chinatown Wars\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto. San Andreas\GTA. San Andreas.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto. San Andreas\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto. Vice City\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 1 - Grand Theft Auto (UA)\GTA 1 - Grand Theft Auto (UA).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 1 - Grand Theft Auto (UA)\Видалити гру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 1 - Grand Theft Auto (UA)\Налаштувати гру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 3 - San Andreas (UA)\Довідкова інформація.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 3 - Vice City (UA)\Довідкова інформація.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 3 - Vice City (UA)\Довідник користувача.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA 3 - Vice City (UA)\Мапа міста.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA Львів - Район Психів\Играть в GTA Львів - Район Психів.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTA Львів - Район Психів\Удалить GTA Львів - Район Психів.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 2010\Hunting Unlimited 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 2010\Краткая информация.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 2010\Руководство пользователя.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 2010\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ice Age Continental Drift\Запустить Ice Age Continental Drift.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ice Age Continental Drift\Удалить Ice Age Continental Drift.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvel Trading Card Game\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvel Trading Card Game\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed - Most Wanted\Need for Speed - Most Wanted.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed - Most Wanted\Uninstall Need for Speed - Most Wanted.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Carbon\Need for Speed Carbon.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Carbon\Безопасный режим игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Carbon\Деинсталляция игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed ProStreet\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed ProStreet\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Undercover\Need for Speed Undercover.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Undercover\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need For Speed Underground 2\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need For Speed Underground 2\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reg Organizer\Reg Organizer Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reg Organizer\Reg Organizer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reg Organizer\Деинсталляция Reg Organizer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\rFactorLexus\ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\rFactorLexus\rFactor Config.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\rFactorLexus\rFactorLexus.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\rFactorLexus\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Russobit and Compedia Multimedia\ Мир вокруг нас\Руководство к игре.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scania Truck Driving Simulator\Scania Truck Driving Simulator.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scania Truck Driving Simulator\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shadow Harvest - Phantom Ops\Shadow Harvest - Phantom Ops.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shadow Harvest - Phantom Ops\Деинсталляция игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - Battlefront 2\Star Wars - Battlefront 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - Battlefront 2\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Simpsons Hit and Run\The Simpsons Hit and Run.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Simpsons Hit and Run\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Відкрити налаштування.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Відновити поточну ліцензію.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Вставити ліцензію з максимальним терміном дії.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Завантажити ліцензії.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Оновити ліцензію.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Прихований запуск.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toy Story Mania!\Toy Story Mania!.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toy Story Mania!\Деинсталляция игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trucker 2\Trucker 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trucker 2\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Деинсталлировать World of Tanks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zona.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Дальнобойщики 3\Дальнобойщики 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Дальнобойщики 3\Деинсталляция игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Демиурги 2\Manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Демиурги 2\Демиурги 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Демиурги 2\Настройки.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать - Принц Персии и жадный Халиф\KeyGen.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать - Принц Персии и жадный Халиф\Инструкция по запуску.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать - Принц Персии и жадный Халиф\Как достать - Принц Персии и жадный Халиф.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать - Принц Персии и жадный Халиф\Настройки.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать босса 2\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать квартиру\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать квартиру\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа 2. Адские каникулы\Как достать соседа 2. Адские каникулы.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа 2. Адские каникулы\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа 4 - На Отдыхе\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа 4 - На Отдыхе\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа 4 - На Отдыхе\Установка Daemon Tools v4.30.4 Lite.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа 5. Из России с любовью\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа 5. Из России с любовью\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа. Каникулы олигарха\Как достать соседа. Каникулы олигарха.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа. Каникулы олигарха\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа. Сладкая месть\Как достать соседа. Сладкая месть.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседа. Сладкая месть\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как достать соседку Полный гламур\Настройки.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как Достать Студента - Переполох в общаге\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Как Достать Студента - Переполох в общаге\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Монгол - Война Чингисхана\Запуск игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Монгол - Война Чингисхана\Удаление игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\G-Force\G-Force.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\G-Force\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Ice Age 2\Ice Age 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Ice Age 2\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Ice Age 3. Dawn of the Dinosaurs\Ice Age 3. Dawn of the Dinosaurs.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Ice Age 3. Dawn of the Dinosaurs\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Machinarium\Machinarium.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Machinarium\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Over the Hedge\Over the Hedge.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Over the Hedge\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Облачно. Возможны осадки в виде фрикаделек\Облачно. Возможны осадки в виде фрикаделек.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Світ ігор\Облачно. Возможны осадки в виде фрикаделек\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\як\Как достать соседа. Каникулы олигарха.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\як\Удаление игры.lnk
C:\Users\Public\Desktop\Оновити ліцензію NOD32.lnk
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\079.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\1.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\100.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\2014-02-11.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\255PX-~1.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\9_g7qs79EpU.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\images.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\Ivan_Sirko_(Repin_Cossacks).LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\sirko.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\ua-adm-map.LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\zapit_do_S.R..LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\zapit_tekh_dokumenti_Budindustriyi[1].LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Office\Останні\Новий Документ Microsoft Word (2).LNK
C:\Users\Kor1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM\EULA.lnk
C:\Users\Kor1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM\Help.lnk
C:\Users\Kor1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM\Read_me.lnk
C:\Users\Kor1\Desktop\всі  фото\Skype.lnk
C:\Users\Kor1\Desktop\Зустріч2013\2014-05-19\ігри\Agricultural Simulator Historical Farming 2012.lnk
    отчёт о работе прикрепите.
  8. 16.10.2014, 22:15 #7
    vadyk2
    vadyk2 вне форума
    Junior Member Репутация
    Регистрация
    15.10.2014
    Сообщений
    4
    Вес репутации
    35
    Доброго времени суток, карантин загрузил, амиго удалил
    HashKey: 66d33ad24629b43bbe96d8d44698cd3c
    ID: 3152
    файлы с логами и отчетами прикрепляю
    Вложения Вложения
  9. 16.10.2014, 22:43 #8
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Цитата Сообщение от vadyk2 Посмотреть сообщение
    HashKey: 66d33ad24629b43bbe96d8d44698cd3c
    ID: 3152
    ждём
  10. 17.10.2014, 14:42 #9
    mike 1
    mike 1 вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Пробуйте http://support.kaspersky.ru/viruses/disinfection/10556
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt
  11. 19.10.2014, 23:01 #10
    vadyk2
    vadyk2 вне форума
    Junior Member Репутация
    Регистрация
    15.10.2014
    Сообщений
    4
    Вес репутации
    35
    Большое спасибо, все файлы спасены
  12. 20.10.2014, 01:14 #11
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера
  13. 20.10.2014, 01:24 #12
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 98
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\opera\opera.exe.bat - Trojan-Clicker.BAT.Agent.an
      2. c:\users\kor1\appdata\roaming\browsers\launcher.ex e.bat - Trojan-Clicker.BAT.Agent.an
      3. c:\users\kor1\appdata\roaming\browsers\wotlauncher .exe.bat - Trojan-Clicker.BAT.Agent.an
      4. c:\users\kor1\appdata\roaming\mail.ru newgamest\api.dll - HEUR:Trojan.Win32.Generic
      5. d:\need for speed(tm) hot pursuit\launcher.exe.bat - Trojan-Clicker.BAT.Agent.an
      6. d:\velvet assassin\launcher.exe.bat - Trojan-Clicker.BAT.Agent.an
      7. e:\launcher.exe.bat - Trojan-Clicker.BAT.Agent.an

  • Уважаемый(ая) vadyk2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Здравствуйте! Столкнулся с такой проблемой: все файлы зашифровало в формат AES256. [Trojan.VBS.Agent.su, Trojan-Clicker.BAT.Agent.an ]
      От Ostap.solntsev в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 17.10.2014, 20:27
    2. Вирус зашифровал файлы .AES256 [Trojan-Ransom.MSIL.Lortok.m, Trojan-Clicker.BAT.Agent.an ]
      От Лена Лищитович в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 17.10.2014, 20:23
    3. Файлы зашифрованы. Расширение AES256 [Trojan-Clicker.BAT.Agent.an, Trojan-Clicker.BAT.Small.bo ]
      От borroman9a в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.10.2014, 22:59
    4. Все файлы поменяли расширение. [Trojan-Downloader.Win32.Agent.hfao ]
      От gellas в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 29.09.2014, 15:55
    5. Помогите пожалуйста! Вирус зашифровал файлы и дал им расширение .ctbl [Trojan-Dropper.Win32.Dorifel.alky, HEUR:Trojan.Win32.Generic ]
      От booshido в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 08.07.2014, 20:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01635 seconds with 20 queries