Висит сообщение с таким текстом и все файлы перекодированы. Attention! Your computer was attacked by virus-encoder. All your files are encrypted cryptografically strong, without the original key recovery impossible! To get the decoder and the original key, you need to write to us at the e- mail [email protected] with the subject "encryption" stating your id. Write on the case, do not waste your and our time on empty threats. Responses to letters only appropriate people are not adequate ignore. [email protected]
P/S/ хотел создать эту тему в разделе "Помогите+", для срочности, но не смог разобраться, как пополнить счёт. Очень сложно.
Последний раз редактировалось thyrex; 03.04.2015 в 17:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) bench, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('H:\Program Files\аудио и видео скачивание\ie\x86\downloader.dll','');
QuarantineFile('H:\DOCUME~1\Admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('H:\Program Files\Google\chrome.bat','');
QuarantineFile('H:\IEXPLORE.bat','');
QuarantineFile('H:\Documents and Settings\Валя\Application Data\Browsers\exe.erolpxei.bat','');
QuarantineFile('H:\Documents and Settings\LocalService\Local Settings\Application Data\gmsd_ru_171\upgmsd_ru_171.exe','');
QuarantineFile('H:\Documents and Settings\Валя\Application Data\Browsers\exe.emorhc.bat','');
DeleteFile('H:\Documents and Settings\Валя\Application Data\Browsers\exe.emorhc.bat','32');
DeleteFile('H:\Documents and Settings\LocalService\Local Settings\Application Data\gmsd_ru_171\upgmsd_ru_171.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_171.exe');
DeleteFile('H:\Documents and Settings\Валя\Application Data\Browsers\exe.erolpxei.bat','32');
DeleteFile('H:\IEXPLORE.bat','32');
DeleteFile('H:\Program Files\Google\chrome.bat','32');
DeleteFile('H:\DOCUME~1\Admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('H:\WINDOWS\Tasks\At1.job','32');
DeleteFile('H:\Program Files\аудио и видео скачивание\ie\x86\downloader.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: