Зашифрованны почти все файлы картинок и видео
Зашифрованны почти все файлы картинок и видео
Уважаемый(ая) Серёжа Сторожев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи
WordProser удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files (x86)\wordproser_1.10.0.1\service\wpsvc.exe'); QuarantineFile('c:\program files (x86)\wordproser_1.10.0.1\service\wpsvc.exe',''); SetServiceStart('wpsvc_1.10.0.1', 4); DeleteService('wpsvc_1.10.0.1'); QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_1.sys',''); DeleteService('wpnfd_1_10_0_1'); DelBHO('{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}'); QuarantineFile('C:\Users\Matrix\AppData\Local\29015\Updater.exe',''); QuarantineFile('C:\Program Files (x86)\WordProser_1.10.0.1\Service\wpsvc.exe',''); QuarantineFile('C:\Program Files (x86)\WordProser_1.10.0.1\IE\WordProserClientIE.dll',''); QuarantineFile('C:\Program Files (x86)\AsusVibeLauncher.bat',''); DeleteFile('C:\Program Files (x86)\AsusVibeLauncher.bat','32'); DeleteFile('C:\Program Files (x86)\WordProser_1.10.0.1\IE\WordProserClientIE.dll','32'); DeleteFile('C:\Program Files (x86)\WordProser_1.10.0.1\Service\wpsvc.exe','32'); DeleteFile('C:\Users\Matrix\AppData\Local\29015\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_1.sys','32'); DeleteFile('c:\program files (x86)\wordproser_1.10.0.1\service\wpsvc.exe','32'); DeleteFileMask('C:\Program Files (x86)\WordProser_1.10.0.1', '*', true); DeleteDirectory('C:\Program Files (x86)\WordProser_1.10.0.1'); DeleteFileMask('C:\Users\Matrix\AppData\Local\29015', '*', true); DeleteDirectory('C:\Users\Matrix\AppData\Local\29015'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи...ребята help
- - - - -Добавлено - - - - -
Помогите плиз...
Последний раз редактировалось Серёжа Сторожев; 03.12.2014 в 13:48.
Пересоздайте ярлыки
С расшифровкой не поможемC:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\ASUS Vibe Fun Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
C:\Users\Public\Desktop\ASUS Vibe Fun Center.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\progra~3\другвокруг\другвокругmgr.exe - Trojan-Banker.Win32.Chthonic.n ( BitDefender: Gen:Variant.Kazy.503362, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Серёжа Сторожев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.