Мой компьютер заражен вирусом эбола, я не могу открыть фактически все файлы, помогите , пожалуйста, решить эту проблему.
Мой компьютер заражен вирусом эбола, я не могу открыть фактически все файлы, помогите , пожалуйста, решить эту проблему.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) aelita, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
У Вас и без шифровальщика гадости хватает
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\mjcm\5123\nsib.dll',''); QuarantineFile('C:\Windows\system32\mjcm\5113\nsib.dll',''); QuarantineFile('C:\Windows\system32\jmdp\stij.exe',''); QuarantineFile('C:\Windows\system32\jmdp\lmrn.dll',''); QuarantineFile('C:\Program Files\GoForFilesUpdater\GoForFilesUpdater.exe',''); QuarantineFile('C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe',''); QuarantineFile('C:\Users\34EA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\34EA~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-7.exe',''); QuarantineFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-6.exe',''); QuarantineFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-5.exe',''); QuarantineFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-4.exe',''); QuarantineFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-2.exe',''); QuarantineFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-11.exe',''); QuarantineFile('C:\Program Files\Discount_Frenzy\Discount_Frenzy-codedownloader.exe',''); QuarantineFile('C:\Users\??????\AppData\Local\SwvUpdater\Updater.exe',''); DelBHO('{51420F88-4D4A-4042-9509-8D4E1307910E}'); DelBHO('{C45EC9F0-8333-465D-9728-074BD41985C9}'); DelBHO('{D0123838-675F-43DC-9D4C-58498D4D84C9}'); DelBHO('{fe063412-bea4-4d76-8ed3-183be6220d17}'); QuarantineFile('C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll',''); QuarantineFile('C:\Program Files\Adobe Flash Players 10.0\IE\x86\AdobeFlash32.dll',''); QuarantineFile('C:\Program Files\Free Games 111\ScriptHost.dll',''); QuarantineFile('C:\Program Files\XTRM Group\MySafeProxy\Bin\MySafeProxy32.dll',''); QuarantineFile('C:\Program Files\Box Rock\BoxRockbho.dll',''); DelBHO('{2977d8cc-8902-4340-be88-2c676bf96b8d}'); QuarantineFile('C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll',''); QuarantineFile('C:\Program Files\Gigabase\Basement\Extension32.dll',''); DelBHO('{21A07E17-5809-484C-80D8-938064663D47}'); DelBHO('{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}'); QuarantineFile('C:\Program Files\Speed Test 127\ScriptHost.dll',''); QuarantineFile('c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll',''); QuarantineFile('C:\Users\34EA~1\AppData\Roaming\mskhjqe.exe',''); QuarantineFile('C:\Users\34EA~1\AppData\Local\Temp\usetup.exe',''); QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll',''); SetServiceStart('MySafeProxyMonitor', 4); DeleteService('MySafeProxyMonitor'); QuarantineFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe',''); DeleteService('MgAssistService'); DeleteService('bonanzadealslivem'); DeleteService('bonanzadealslive'); DeleteService('Update Service for Gigabase'); TerminateProcessByName('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe'); QuarantineFile('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe',''); TerminateProcessByName('c:\program files\gigabase\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files\gigabase\basement\extensionupdaterservice.exe',''); DeleteFile('c:\program files\gigabase\basement\extensionupdaterservice.exe','32'); DeleteFile('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe','32'); DeleteFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); DeleteFile('C:\Users\34EA~1\AppData\Local\Temp\usetup.exe','32'); DeleteFile('C:\Users\34EA~1\AppData\Roaming\mskhjqe.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4208003765'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DevidAgent'); DeleteFile('c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64'); DeleteFile('C:\Program Files\Speed Test 127\ScriptHost.dll','32'); DeleteFile('C:\Program Files\Gigabase\Basement\Extension32.dll','32'); DeleteFile('C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll','32'); DeleteFile('C:\Program Files\XTRM Group\MySafeProxy\Bin\MySafeProxy32.dll','32'); DeleteFile('C:\Program Files\Free Games 111\ScriptHost.dll','32'); DeleteFile('C:\Program Files\Adobe Flash Players 10.0\IE\x86\AdobeFlash32.dll','32'); DeleteFile('C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll','32'); DeleteFile('C:\Users\??????\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Program Files\Discount_Frenzy\Discount_Frenzy-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-1.job','32'); DeleteFile('C:\Windows\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-11.job','32'); DeleteFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-11.exe','32'); DeleteFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-2.exe','32'); DeleteFile('C:\Windows\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-2.job','32'); DeleteFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-4.exe','32'); DeleteFile('C:\Windows\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-4.job','32'); DeleteFile('C:\Windows\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-5.job','32'); DeleteFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-5.exe','32'); DeleteFile('C:\Windows\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-5_user.job','32'); DeleteFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-6.exe','32'); DeleteFile('C:\Windows\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-6.job','32'); DeleteFile('C:\Windows\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-7.job','32'); DeleteFile('C:\Program Files\Discount_Frenzy\b8c1136a-26c2-4768-af85-997c584aa8aa-7.exe','32'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Windows\Tasks\DigitalSite.job','32'); DeleteFile('C:\Users\34EA~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\34EA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); DeleteFile('C:\Windows\system32\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-1','32'); DeleteFile('C:\Windows\system32\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-11','32'); DeleteFile('C:\Windows\system32\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-2','32'); DeleteFile('C:\Windows\system32\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-4','32'); DeleteFile('C:\Windows\system32\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-5','32'); DeleteFile('C:\Windows\system32\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-6','32'); DeleteFile('C:\Windows\system32\Tasks\b8c1136a-26c2-4768-af85-997c584aa8aa-7','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsUpdate','32'); DeleteFile('C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32'); DeleteFile('C:\Windows\system32\Tasks\DigitalSite','32'); DeleteFile('C:\Windows\system32\Tasks\PC Performer','32'); DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','32'); DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','32'); DeleteFile('C:\Program Files\GoForFilesUpdater\GoForFilesUpdater.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service GoForFiles','32'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','32'); DeleteFile('C:\Windows\system32\jmdp\lmrn.dll','32'); DeleteFile('C:\Windows\system32\jmdp\stij.exe','32'); DeleteFile('C:\Windows\system32\mjcm\5113\nsib.dll','32'); DeleteFile('C:\Windows\system32\mjcm\5123\nsib.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
