Поймал вирус AES 256, чистить сканированием (NOD32 и Dr . Web CureIt) не помогло, переустановил винду, тоже не помогло. Решил обратиться к вам за помощью. Высылаю логи.
Поймал вирус AES 256, чистить сканированием (NOD32 и Dr . Web CureIt) не помогло, переустановил винду, тоже не помогло. Решил обратиться к вам за помощью. Высылаю логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ds75, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
а как это могло помочь с расшифровкой файлов? Логи делали как понимаю до переустановки?Сообщение от ds75
Просто тут у вас виден Baidu. На свежее установленной системе его быть не должно.
Для расшифровки файлов пробуйте RakhniDecryptor.
логи сделал только что, уже после переустановки винды. Пошел пробовать расшифровывать)
значит успели новую гадость словить.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Baidu - деинсталируйте.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Ура. Сканирование RakhniDecryptor-ом оказалось положительным. Три часа, и все файлы теперь открываются.
Единственное, что мне не нравится, что остался в папках текстовый документ "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ". И когда я его удаляю NOD32 его видит как E:\Мои документы\Фото 2012\14 июня город\ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt Win32/Filecoder.DN trojan unable to clean DIMA_1975\DIMA Event occurred during an attempt to access the file.
Что с ним делать? Как правильно эти файлы удалить, они в каждой папке есть там где были зашифрованные файлы?
эти вопросы пишите в тех. поддержку Nod-a. Почему сам вирус они не видят и позволяют компьютеру заразиться, а на безобидные текстовые файлы ругаются.
И прочитайте пост выше у вас уже новая зараза, так что выполните действия написанные в предыдущем посте.
Спасибо Вам большое за такую огромную помощь. Я сейчас же постараюсь выполнить действия, которые Вы предложили выше.
- - - - -Добавлено - - - - -
Вот о чем Вы писали, прикрепляю отчет AdwCleaner
Baidu деинсталировали?
ссылка где?
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
сорри. Вот отчет
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ds75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
