Шифровальщик зашифровал файлы в расширение [email protected], Нужна очень ваша помощь
Шифровальщик зашифровал файлы в расширение [email protected], Нужна очень ваша помощь
Уважаемый(ая) Владимир Курочкин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перечитайте правила и пришлите нужные логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
странно что заражена одна папка на компьютере на диске D ...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1D187332}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}'); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); QuarantineFile('C:\WINDOWS\system32\wmv8dmod.dll',''); QuarantineFile('C:\WINDOWS\system32\rescue32.exe',''); QuarantineFile('C:\Documents and Settings\001\Application Data\lsass.exe',''); QuarantineFile('C:\Documents and Settings\001\uhmu.exe',''); DeleteService('syrzshgx'); DeleteService('ifkpeumq'); DeleteService('dhseerxb'); DeleteService('lpktqxkj'); DeleteFile('C:\WINDOWS\System32\Drivers\ifkpeumq.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\dhseerxb.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\lpktqxkj.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\syrzshgx.sys','32'); DeleteFile('C:\Documents and Settings\001\uhmu.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig','command'); DeleteFile('C:\Documents and Settings\001\Application Data\lsass.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update System','command'); DeleteFile('C:\WINDOWS\system32\rescue32.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe','32'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe','32'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил скрипт
Последний раз редактировалось mike 1; 18.12.2014 в 11:35. Причина: Карантин в теме
Пришлите карантин вверху темы по красной ссылке.
Делайте новые логи.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ещё логи
- - - - -Добавлено - - - - -
и ещё логи
Снова неправильные логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а что не так?
Прочитайте еще раз инструкцию по сбору логов.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ну, объясните мне лузеру бестолковому что я не так делаю...
- - - - -Добавлено - - - - -
Что-то мне подсказывает, что Вы мне не поможете
Почему-то в сообщении №4 Вы сумели выложить нужные логи после моего замечания в сообщении №3. Что мешает сделать всё, как нужно, еще раз?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
но у меня нет исходного письма с вирусным файлом
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\nubymyw.exe',''); DeleteFile('C:\WINDOWS\system32\nubymyw.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\queri','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а у меня в карантине нет файлов!
Логи в порядке
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
о! ужас!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 42
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Владимир Курочкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.