Дал попользоваться на неделю ноут, вернули полный вирусов. Не знаю что делать с зашифрованными файлами... Тип файла написано Файл "AES256" (.AES256). Логи прилагаю.
Дал попользоваться на неделю ноут, вернули полный вирусов. Не знаю что делать с зашифрованными файлами... Тип файла написано Файл "AES256" (.AES256). Логи прилагаю.
Уважаемый(ая) Alexfootball, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\asus\AppData\Local\Microsoft\Windows\system.vbs',''); DelBHO('{00e71626-0bef-11dc-8314-0800200c9a66}'); QuarantineFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll',''); QuarantineFile('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe',''); SetServiceStart('nethfdrv', 4); DeleteService('nethfdrv'); QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys',''); QuarantineFileF('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT', '*.*', true,'', 0, 0, '', ''); DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32'); DeleteFile('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt'); DeleteFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','32'); DeleteFile('C:\Users\asus\AppData\Local\Microsoft\Windows\system.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFileMask('C:\Users\asus\AppData\Roaming\runWIN', '*', true); DeleteDirectory('C:\Users\asus\AppData\Roaming\runWIN'); DeleteFileMask('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT', '*', true); DeleteDirectory('C:\Users\asus\AppData\Roaming\Mail.RU NewGamesT'); DeleteFileMask('C:\Program Files (x86)\DolkaRuIePlugin', '*', true); DeleteDirectory('C:\Program Files (x86)\DolkaRuIePlugin'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал новые логи. И прикрепил карантин.
Поместите в карантин МВАМ всё, кроме
Удалите папкиКод:PUP.Optional.OpenCandy, D:\instal\DTLite4454-0314.exe, , [fa05868e4b31e74f4f029badae57d52b], RiskWare.Tool.CK, D:\instal\WebcamMax_New\Lz0\Lz0\keygen.exe, , [817e1ef61c60ca6c780e7ab95da508f8], PUP.Hacktool.Patcher, D:\instal\WebcamMax_New\Lz0\Lz0\patch.exe, , [99668193cbb153e3923a73928f71ca36],
Пробуйте http://support.kaspersky.ru/viruses/disinfection/10556C:\Users\asus\AppData\Roaming\tor
C:\Users\asus\AppData\Roaming\Microsoft DB
C:\Users\asus\AppData\Roaming\GemWare
C:\Users\asus\AppData\Roaming\Tor Project
C:\Users\asus\AppData\Roaming\ICL
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Помогло?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да, мои файлы расшифровало.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо!
Выполнил. Уязвимостей много. Обновляюсь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\nethfdrv.sys - Trojan-Downloader.Win64.Adload.a ( DrWEB: Tool.NetFilter.1, BitDefender: Adware.SwiftBrowse.AJ )
Уважаемый(ая) Alexfootball, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.