Junior Member
Вес репутации
35
Вирус - шифровальщик ebolaid-055857342
Машина под ОС WIN7 x64 (пункт 2 инструкции пропущен).
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий Артёмов , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member
Вес репутации
35
В инструкции написано "всего должно быть 3 лога.", однако для 64- битных систем, п.1 где описано получение лога virusinfo_syscure.zip выполнять не нужно. По этому к сообщению я приложил лог virusinfo_syscheck.zip и hijackthis.log.
Всего 2. Я все правильно понял?
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask('C:\Windows\Tasks', 'At*.job', false);
DeleteFileMask('C:\Windows\system32\Tasks', 'At*', false);
ExecuteSysClean;
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Сообщение от
thyrex
----Я думаю, эта машина пострадала от последствий. Есть другая, она более похожа на источник (во всяком случае - у нее картинка от вымогателей в автозагрузке)
Вложения
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Код:
KillAll::
DirLook::
C:\Windows\Tasks
C:\Windows\system32\Tasks
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt , прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Вложения
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Код:
KillAll::
File::
c:\windows\system32\Tasks\At102
c:\windows\system32\Tasks\At103
c:\windows\system32\Tasks\At104
c:\windows\system32\Tasks\At105
c:\windows\system32\Tasks\At106
c:\windows\system32\Tasks\At107
c:\windows\system32\Tasks\At108
c:\windows\system32\Tasks\At109
c:\windows\system32\Tasks\At110
c:\windows\system32\Tasks\At111
c:\windows\system32\Tasks\At112
c:\windows\system32\Tasks\At113
c:\windows\system32\Tasks\At114
c:\windows\system32\Tasks\At115
c:\windows\system32\Tasks\At116
c:\windows\system32\Tasks\At117
c:\windows\system32\Tasks\At118
c:\windows\system32\Tasks\At119
c:\windows\system32\Tasks\At120
c:\windows\system32\Tasks\At121
c:\windows\system32\Tasks\At122
c:\windows\system32\Tasks\At123
c:\windows\system32\Tasks\At124
c:\windows\system32\Tasks\At125
c:\windows\system32\Tasks\At126
c:\windows\system32\Tasks\At127
c:\windows\system32\Tasks\At128
c:\windows\system32\Tasks\At129
c:\windows\system32\Tasks\At130
c:\windows\system32\Tasks\At131
c:\windows\system32\Tasks\At132
c:\windows\system32\Tasks\At133
c:\windows\system32\Tasks\At134
c:\windows\system32\Tasks\At135
c:\windows\system32\Tasks\At136
c:\windows\system32\Tasks\At137
c:\windows\system32\Tasks\At138
c:\windows\system32\Tasks\At139
c:\windows\system32\Tasks\At14
c:\windows\system32\Tasks\At140
c:\windows\system32\Tasks\At141
c:\windows\system32\Tasks\At142
c:\windows\system32\Tasks\At143
c:\windows\system32\Tasks\At144
c:\windows\system32\Tasks\At145
c:\windows\system32\Tasks\At146
c:\windows\system32\Tasks\At147
c:\windows\system32\Tasks\At148
c:\windows\system32\Tasks\At149
c:\windows\system32\Tasks\At15
c:\windows\system32\Tasks\At150
c:\windows\system32\Tasks\At151
c:\windows\system32\Tasks\At152
c:\windows\system32\Tasks\At153
c:\windows\system32\Tasks\At154
c:\windows\system32\Tasks\At155
c:\windows\system32\Tasks\At156
c:\windows\system32\Tasks\At157
c:\windows\system32\Tasks\At158
c:\windows\system32\Tasks\At159
c:\windows\system32\Tasks\At16
c:\windows\system32\Tasks\At160
c:\windows\system32\Tasks\At161
c:\windows\system32\Tasks\At162
c:\windows\system32\Tasks\At163
c:\windows\system32\Tasks\At164
c:\windows\system32\Tasks\At165
c:\windows\system32\Tasks\At166
c:\windows\system32\Tasks\At167
c:\windows\system32\Tasks\At168
c:\windows\system32\Tasks\At169
c:\windows\system32\Tasks\At17
c:\windows\system32\Tasks\At170
c:\windows\system32\Tasks\At171
c:\windows\system32\Tasks\At172
c:\windows\system32\Tasks\At173
c:\windows\system32\Tasks\At174
c:\windows\system32\Tasks\At175
c:\windows\system32\Tasks\At176
c:\windows\system32\Tasks\At177
c:\windows\system32\Tasks\At178
c:\windows\system32\Tasks\At179
c:\windows\system32\Tasks\At18
c:\windows\system32\Tasks\At180
c:\windows\system32\Tasks\At181
c:\windows\system32\Tasks\At182
c:\windows\system32\Tasks\At183
c:\windows\system32\Tasks\At184
c:\windows\system32\Tasks\At185
c:\windows\system32\Tasks\At186
c:\windows\system32\Tasks\At187
c:\windows\system32\Tasks\At188
c:\windows\system32\Tasks\At189
c:\windows\system32\Tasks\At19
c:\windows\system32\Tasks\At190
c:\windows\system32\Tasks\At191
c:\windows\system32\Tasks\At192
c:\windows\system32\Tasks\At193
c:\windows\system32\Tasks\At194
c:\windows\system32\Tasks\At195
c:\windows\system32\Tasks\At196
c:\windows\system32\Tasks\At197
c:\windows\system32\Tasks\At198
c:\windows\system32\Tasks\At199
c:\windows\system32\Tasks\At20
c:\windows\system32\Tasks\At200
c:\windows\system32\Tasks\At201
c:\windows\system32\Tasks\At202
c:\windows\system32\Tasks\At203
c:\windows\system32\Tasks\At204
c:\windows\system32\Tasks\At205
c:\windows\system32\Tasks\At206
c:\windows\system32\Tasks\At207
c:\windows\system32\Tasks\At208
c:\windows\system32\Tasks\At209
c:\windows\system32\Tasks\At21
c:\windows\system32\Tasks\At210
c:\windows\system32\Tasks\At211
c:\windows\system32\Tasks\At212
c:\windows\system32\Tasks\At213
c:\windows\system32\Tasks\At214
c:\windows\system32\Tasks\At215
c:\windows\system32\Tasks\At216
c:\windows\system32\Tasks\At217
c:\windows\system32\Tasks\At218
c:\windows\system32\Tasks\At219
c:\windows\system32\Tasks\At22
c:\windows\system32\Tasks\At220
c:\windows\system32\Tasks\At221
c:\windows\system32\Tasks\At222
c:\windows\system32\Tasks\At223
c:\windows\system32\Tasks\At224
c:\windows\system32\Tasks\At225
c:\windows\system32\Tasks\At226
c:\windows\system32\Tasks\At227
c:\windows\system32\Tasks\At228
c:\windows\system32\Tasks\At229
c:\windows\system32\Tasks\At23
c:\windows\system32\Tasks\At230
c:\windows\system32\Tasks\At231
c:\windows\system32\Tasks\At232
c:\windows\system32\Tasks\At233
c:\windows\system32\Tasks\At234
c:\windows\system32\Tasks\At235
c:\windows\system32\Tasks\At236
c:\windows\system32\Tasks\At237
c:\windows\system32\Tasks\At238
c:\windows\system32\Tasks\At239
c:\windows\system32\Tasks\At24
c:\windows\system32\Tasks\At240
c:\windows\system32\Tasks\At241
c:\windows\system32\Tasks\At242
c:\windows\system32\Tasks\At243
c:\windows\system32\Tasks\At244
c:\windows\system32\Tasks\At245
c:\windows\system32\Tasks\At246
c:\windows\system32\Tasks\At247
c:\windows\system32\Tasks\At248
c:\windows\system32\Tasks\At249
c:\windows\system32\Tasks\At25
c:\windows\system32\Tasks\At250
c:\windows\system32\Tasks\At251
c:\windows\system32\Tasks\At252
c:\windows\system32\Tasks\At253
c:\windows\system32\Tasks\At254
c:\windows\system32\Tasks\At255
c:\windows\system32\Tasks\At256
c:\windows\system32\Tasks\At257
c:\windows\system32\Tasks\At258
c:\windows\system32\Tasks\At259
c:\windows\system32\Tasks\At26
c:\windows\system32\Tasks\At260
c:\windows\system32\Tasks\At261
c:\windows\system32\Tasks\At262
c:\windows\system32\Tasks\At263
c:\windows\system32\Tasks\At264
c:\windows\system32\Tasks\At265
c:\windows\system32\Tasks\At266
c:\windows\system32\Tasks\At267
c:\windows\system32\Tasks\At268
c:\windows\system32\Tasks\At269
c:\windows\system32\Tasks\At27
c:\windows\system32\Tasks\At270
c:\windows\system32\Tasks\At271
c:\windows\system32\Tasks\At272
c:\windows\system32\Tasks\At273
c:\windows\system32\Tasks\At274
c:\windows\system32\Tasks\At275
c:\windows\system32\Tasks\At276
c:\windows\system32\Tasks\At277
c:\windows\system32\Tasks\At278
c:\windows\system32\Tasks\At279
c:\windows\system32\Tasks\At28
c:\windows\system32\Tasks\At280
c:\windows\system32\Tasks\At281
c:\windows\system32\Tasks\At282
c:\windows\system32\Tasks\At283
c:\windows\system32\Tasks\At284
c:\windows\system32\Tasks\At285
c:\windows\system32\Tasks\At286
c:\windows\system32\Tasks\At287
c:\windows\system32\Tasks\At288
c:\windows\system32\Tasks\At289
c:\windows\system32\Tasks\At29
c:\windows\system32\Tasks\At290
c:\windows\system32\Tasks\At291
c:\windows\system32\Tasks\At292
c:\windows\system32\Tasks\At293
c:\windows\system32\Tasks\At294
c:\windows\system32\Tasks\At295
c:\windows\system32\Tasks\At296
c:\windows\system32\Tasks\At297
c:\windows\system32\Tasks\At298
c:\windows\system32\Tasks\At299
c:\windows\system32\Tasks\At30
c:\windows\system32\Tasks\At300
c:\windows\system32\Tasks\At301
c:\windows\system32\Tasks\At302
c:\windows\system32\Tasks\At303
c:\windows\system32\Tasks\At304
c:\windows\system32\Tasks\At305
c:\windows\system32\Tasks\At306
c:\windows\system32\Tasks\At307
c:\windows\system32\Tasks\At308
c:\windows\system32\Tasks\At309
c:\windows\system32\Tasks\At31
c:\windows\system32\Tasks\At310
c:\windows\system32\Tasks\At311
c:\windows\system32\Tasks\At312
c:\windows\system32\Tasks\At313
c:\windows\system32\Tasks\At314
c:\windows\system32\Tasks\At315
c:\windows\system32\Tasks\At316
c:\windows\system32\Tasks\At317
c:\windows\system32\Tasks\At318
c:\windows\system32\Tasks\At319
c:\windows\system32\Tasks\At32
c:\windows\system32\Tasks\At320
c:\windows\system32\Tasks\At321
c:\windows\system32\Tasks\At322
c:\windows\system32\Tasks\At323
c:\windows\system32\Tasks\At324
c:\windows\system32\Tasks\At325
c:\windows\system32\Tasks\At326
c:\windows\system32\Tasks\At327
c:\windows\system32\Tasks\At328
c:\windows\system32\Tasks\At329
c:\windows\system32\Tasks\At33
c:\windows\system32\Tasks\At330
c:\windows\system32\Tasks\At331
c:\windows\system32\Tasks\At332
c:\windows\system32\Tasks\At333
c:\windows\system32\Tasks\At334
c:\windows\system32\Tasks\At335
c:\windows\system32\Tasks\At336
c:\windows\system32\Tasks\At337
c:\windows\system32\Tasks\At338
c:\windows\system32\Tasks\At339
c:\windows\system32\Tasks\At34
c:\windows\system32\Tasks\At340
c:\windows\system32\Tasks\At341
c:\windows\system32\Tasks\At342
c:\windows\system32\Tasks\At343
c:\windows\system32\Tasks\At344
c:\windows\system32\Tasks\At345
c:\windows\system32\Tasks\At346
c:\windows\system32\Tasks\At347
c:\windows\system32\Tasks\At348
c:\windows\system32\Tasks\At349
c:\windows\system32\Tasks\At35
c:\windows\system32\Tasks\At350
c:\windows\system32\Tasks\At351
c:\windows\system32\Tasks\At352
c:\windows\system32\Tasks\At353
c:\windows\system32\Tasks\At354
c:\windows\system32\Tasks\At355
c:\windows\system32\Tasks\At356
c:\windows\system32\Tasks\At357
c:\windows\system32\Tasks\At358
c:\windows\system32\Tasks\At359
c:\windows\system32\Tasks\At36
c:\windows\system32\Tasks\At360
c:\windows\system32\Tasks\At361
c:\windows\system32\Tasks\At362
c:\windows\system32\Tasks\At363
c:\windows\system32\Tasks\At364
c:\windows\system32\Tasks\At365
c:\windows\system32\Tasks\At366
c:\windows\system32\Tasks\At367
c:\windows\system32\Tasks\At368
c:\windows\system32\Tasks\At369
c:\windows\system32\Tasks\At37
c:\windows\system32\Tasks\At370
c:\windows\system32\Tasks\At371
c:\windows\system32\Tasks\At372
c:\windows\system32\Tasks\At373
c:\windows\system32\Tasks\At374
c:\windows\system32\Tasks\At375
c:\windows\system32\Tasks\At376
c:\windows\system32\Tasks\At377
c:\windows\system32\Tasks\At378
c:\windows\system32\Tasks\At379
c:\windows\system32\Tasks\At38
c:\windows\system32\Tasks\At380
c:\windows\system32\Tasks\At381
c:\windows\system32\Tasks\At382
c:\windows\system32\Tasks\At383
c:\windows\system32\Tasks\At384
c:\windows\system32\Tasks\At385
c:\windows\system32\Tasks\At386
c:\windows\system32\Tasks\At387
c:\windows\system32\Tasks\At388
c:\windows\system32\Tasks\At389
c:\windows\system32\Tasks\At39
c:\windows\system32\Tasks\At390
c:\windows\system32\Tasks\At391
c:\windows\system32\Tasks\At392
c:\windows\system32\Tasks\At393
c:\windows\system32\Tasks\At394
c:\windows\system32\Tasks\At395
c:\windows\system32\Tasks\At396
c:\windows\system32\Tasks\At397
c:\windows\system32\Tasks\At398
c:\windows\system32\Tasks\At399
c:\windows\system32\Tasks\At40
c:\windows\system32\Tasks\At400
c:\windows\system32\Tasks\At401
c:\windows\system32\Tasks\At402
c:\windows\system32\Tasks\At403
c:\windows\system32\Tasks\At404
c:\windows\system32\Tasks\At405
c:\windows\system32\Tasks\At406
c:\windows\system32\Tasks\At407
c:\windows\system32\Tasks\At408
c:\windows\system32\Tasks\At409
c:\windows\system32\Tasks\At41
c:\windows\system32\Tasks\At410
c:\windows\system32\Tasks\At411
c:\windows\system32\Tasks\At412
c:\windows\system32\Tasks\At413
c:\windows\system32\Tasks\At414
c:\windows\system32\Tasks\At415
c:\windows\system32\Tasks\At42
c:\windows\system32\Tasks\At43
c:\windows\system32\Tasks\At44
c:\windows\system32\Tasks\At45
c:\windows\system32\Tasks\At46
c:\windows\system32\Tasks\At47
c:\windows\system32\Tasks\At48
c:\windows\system32\Tasks\At49
c:\windows\system32\Tasks\At50
c:\windows\system32\Tasks\At51
c:\windows\system32\Tasks\At52
c:\windows\system32\Tasks\At53
c:\windows\system32\Tasks\At54
c:\windows\system32\Tasks\At55
c:\windows\system32\Tasks\At56
c:\windows\system32\Tasks\At57
c:\windows\system32\Tasks\At58
c:\windows\system32\Tasks\At59
c:\windows\system32\Tasks\At60
c:\windows\system32\Tasks\At61
c:\windows\system32\Tasks\At62
c:\windows\system32\Tasks\At63
c:\windows\system32\Tasks\At64
c:\windows\system32\Tasks\At65
c:\windows\system32\Tasks\At66
c:\windows\system32\Tasks\At67
c:\windows\system32\Tasks\At68
c:\windows\system32\Tasks\At69
c:\windows\system32\Tasks\At70
c:\windows\system32\Tasks\At71
c:\windows\system32\Tasks\At72
c:\windows\system32\Tasks\At73
c:\windows\system32\Tasks\At74
c:\windows\system32\Tasks\At75
c:\windows\system32\Tasks\At76
c:\windows\system32\Tasks\At77
c:\windows\system32\Tasks\At78
c:\windows\system32\Tasks\At79
c:\windows\system32\Tasks\At80
c:\windows\system32\Tasks\At81
c:\windows\system32\Tasks\At82
c:\windows\system32\Tasks\At83
c:\windows\system32\Tasks\At84
c:\windows\system32\Tasks\At85
c:\windows\system32\Tasks\At86
c:\windows\system32\Tasks\At87
c:\windows\system32\Tasks\At88
c:\windows\system32\Tasks\At89
c:\windows\system32\Tasks\At90
c:\windows\system32\Tasks\At91
c:\windows\system32\Tasks\At92
c:\windows\system32\Tasks\At93
c:\windows\system32\Tasks\At94
c:\windows\system32\Tasks\At95
c:\windows\system32\Tasks\At96
c:\windows\system32\Tasks\At97
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt , прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Вложения
Теперь еще раз логи AVZ + в новой теме логи с источника шифрования
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Сообщение от
thyrex
Теперь еще раз логи AVZ + в новой теме логи с источника шифрования
----
Новую тему+логи с источника сделаю чуть позже- сейчас AVZ работает
Вложения
Логи в порядке
Удалите ComboFix
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Сообщение от
thyrex
Тогда логи с источника есть смысл отправлять?
Для проверки чистоты компьютера - почему бы и нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Тогда в понедельник. Безопасники уже выгоняют.
Спасибо.
Junior Member
Вес репутации
35
По вопросам расшифровки рекомендую вам обратиться в техподдержку DrWeb. Они вроде как уже научились такие файлы расшифровать.
Junior Member
Вес репутации
35
Сообщение от
mike 1
По вопросам расшифровки рекомендую вам обратиться в техподдержку DrWeb. Они вроде как уже научились такие файлы расшифровать.
Я веду с ними переписку четыре дня. Пока ничего