Вирус зашифровал файлы в расширении AES256 [Trojan-Clicker.BAT.Agent.an
]
Здравствуйте!
Помогите, пожалуйста, справиться с вирусом. По всей видимости, при скачке какой-то из программ загрузила и вирус-вымогатель, который зашифровал все документы/изображения и некоторые видеофайлы, поменяв их расширение на AES256. При этом на рабочем столе появилось приложение "Онлайн помощник", который требует деньги за расшифровку, во всех папках с файлами появился документ "Внимание_откройте_меня" с текстом "Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.
Пыталась в безопасном режиме почистить компьютер от вирусов доктором Веб, не знаю, что из этого вышло, могу только сказать, что новые файлы вирус уже не шифрует. К сообщению прилагаю необходимые логи. Очень надеюсь на Вашу помощь, надоело уже пользоваться компьютером-инвалидом.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mslightann, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Всё сделала, архив с вирусом загрузила (правда, в первый раз не так, как нужно, но потом сообразила и загрузила во второй раз, вроде успешно). Прикрепляю новые логи. Вроде все, которые просили.
P.S.: напугали с браузерами, не думала, что они удалятся, хорошо, что у меня Опера еще стоит. Кстати, а как из нее можно будет рекламу удалить? Браузеры раньше когда открывались, всегда заходили не на ту страничку, что установлена домашней, а на какие-то казино/блоги о том, как заработать %) Сейчас Хром вроде нормально работает.
Я прошу прощения за свою тугодумность, но я не совсем поняла, что выбрать, чтобы вставить текст в HiJack?
Всё удалила, в каких программах логи создавать?
И в теме про утилиту пишет, что если файл exit.hhr.oshit сохранился, то быстрее будет расшифровка, если нет - нужно восстановить. Пробовала найти этот файл, вроде нет его, как восстановить можно? И нужно ли?
Еще раз спасибо Вам за такую оперативную помощь
Последний раз редактировалось mslightann; 29.11.2014 в 21:18.
Я всё расшифровала!!! Спасибо вам огромнейшее, вы не представляете, как я радовалась! Как всегда в такие моменты оказалось, что именно перед тем, как подхватила вирус, я сделала резервные копии всего, а потом только записала новые фото, которых больше нигде не было, объявился этот зловред Но благодаря вам я с ним справилась, еще раз большущее вам человеческое спасибо! Вы волшебники
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: