Доброго времени суток !
Мы схватили шифровальщика. Помогите.
https://cloud.mail.ru/public/CBxt/VHydVv5fJ
Доброго времени суток !
Мы схватили шифровальщика. Помогите.
https://cloud.mail.ru/public/CBxt/VHydVv5fJ
Последний раз редактировалось SecuritySerg; 23.06.2015 в 20:16. Причина: Оформил описание проблемы
Уважаемый(ая) SecuritySerg, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
в правилах написано :
делаю по правилам:Если Ваши файлы зашифрованы, выложите несколько таких файлов на файлообменник и укажите ссылку на них в своей теме
вот ссылка на файлы:
https://cloud.mail.ru/public/CBxt/VHydVv5fJ
Последний раз редактировалось mike 1; 23.06.2015 в 20:23.
Ждем логи.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вирус самоудалился после шифрования. его нет в системе. ( смотрел специалист)
можем только переслать оригинальное письмо. надо ?
Вложение из письма загрузите по красной ссылке в zip архиве с паролем virus вверху темы.
Я не доверяю всяким там специалистам, потому делайте логи по правилам.вирус самоудалился после шифрования. его нет в системе. ( смотрел специалист)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
простите за торможение. логи:
( карантин и исходник загружен по красной ссылке )
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\Ю.А.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\волейбол\волейбол.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\Шибаева М.В.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\справка в школу\справка в школу.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\2000г.р.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\ТРЕНЕРА.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Потдыков\Потдыков.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Меньшенина О.М\Меньшенина О.М.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СПОРТСМЕНЫ\СПОРТСМЕНЫ.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\Сметы 2010\Сметы 2010.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\СМЕТЫ 2009\СМЕТЫ 2009.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\РЕФЕРАТ\Рефераты\Рефераты.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ЕНЮШИН.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ДЕПУТАТСТВО\ДЕПУТАТСТВО.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\водитель Сыч\водитель Сыч.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\Водитель Долбилов А.Н\Водитель Долбилов А.Н.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\документы\документы.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ, ПРИЛОЖЕНИЯ\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июнь 2011.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июль 2011.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ЮЛЯ\ЮЛЯ.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ШКОЛА\1 СЕНТЯБРЯ 1-й кл\1 СЕНТЯБРЯ 1-й кл.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\СПОРТ\СПОРТ.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\САША\САША.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ВОЛГА\2006\2006.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\САША альбом выпуск\1\1.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\ТАХО Башатов 2009\ТАХО Башатов 2009.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\РАБОТА.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\от Арсена\от Арсена.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ПРОГИМНАЗИЯ\ПРОГИМНАЗИЯ.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\МФВ\ПРЕЗИДИУМ\2009\ПРЕЗИДИУМ.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛОК 2010-2011\лагеря 2010-2011.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛАГЕРЯ.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\поздравления с днем рождения\поздравления с днем рождения.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\РИ\РИ.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\Поздравления.scr',''); QuarantineFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\ЗВ\ЗВ.scr',''); QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe',''); DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\ЗВ\ЗВ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\Поздравления.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\Поздравления\РИ\РИ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ДНИ РОЖДЕНИЯ\поздравления с днем рождения\поздравления с днем рождения.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011\КАЛЕНДАРЬ СОРЕВНОВАНИЙ 2011.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛАГЕРЯ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ЛАГЕРЯ КАНИКУЛЫ\ЛОК 2010-2011\лагеря 2010-2011.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011\ПЛАН КОМПЛЕКТОВАНИЯ 2010-2011.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\КУРЫЛЕВ\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012\ПЛАН КОМПЛЕКТОВАНИЯ 2011-2012.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\МФВ\ПРЕЗИДИУМ\2009\ПРЕЗИДИУМ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ПРОГИМНАЗИЯ\ПРОГИМНАЗИЯ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\от Арсена\от Арсена.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\РАБОТА.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\РАБОТА\ТАХО Башатов 2009\ТАХО Башатов 2009.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\САША альбом выпуск\1\1.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ВОЛГА\2006\2006.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\САША\САША.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\СПОРТ\СПОРТ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ФОТО\ШКОЛА\1 СЕНТЯБРЯ 1-й кл\1 СЕНТЯБРЯ 1-й кл.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\Новая папка\ЮЛЯ\ЮЛЯ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июль 2011.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\АНАПА июль 2011\АНАПА июнь 2011.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ, ПРИЛОЖЕНИЯ\ВЫПИСКИ ИЗ ПРИКАЗОВ, СПРАВКИ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\документы\документы.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\Водитель Долбилов А.Н\Водитель Долбилов А.Н.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Долбилов А.Н\водитель Сыч\водитель Сыч.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ДЕПУТАТСТВО\ДЕПУТАТСТВО.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\ЕНЮШИН.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ЕНЮШИН\РЕФЕРАТ\Рефераты\Рефераты.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\СМЕТЫ 2009\СМЕТЫ 2009.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СМЕТЫ\Сметы 2010\Сметы 2010.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\СПОРТСМЕНЫ\СПОРТСМЕНЫ.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Меньшенина О.М\Меньшенина О.М.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Потдыков\Потдыков.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\ТРЕНЕРА.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\2000г.р.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\2000г.р\справка в школу\справка в школу.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\ТРЕНЕРЫ\Шибаева М.В\Шибаева М.В.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\волейбол\волейбол.scr','32'); DeleteFile('C:\Documents and Settings\Karine\Рабочий стол\ОЛИМП\Ю.А\Ю.А.scr','32'); ExecuteSysClean; Executerepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
при выполнении первого скрипта ( на карантин и удаление ) внезапно проснулся касперский с базами 2014го года и пострелял все вирусы.
соответственно файл quarantine.zip пустой
его не загрузил
вот логи:
Базы MBAM обновите. Сделайте новый лог MBAM.Версия базы данных: v2013.04.04.07
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот пожалуйста
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные ключи в реестре: 3 HKCR\Toolbar.CT2776682 (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято. HKCU\Software\conduitEngine (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято. HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Параметры: 1 -> Действие не было предпринято. Обнаруженные папки: 1 C:\Documents and Settings\Karine\Local Settings\Application Data\conduitEngine (PUP.Optional.ConduitTB.Gen) -> Действие не было предпринято. Обнаруженные файлы: 9 C:\avz4\LOG~\Akti_i_nakladnie.rar (Trojan.FileCryptor) -> Действие не было предпринято. C:\avz4\LOG~\daqqz.zip (Trojan.FileCryptor) -> Действие не было предпринято. C:\avz4\LOG~\daqqz\Акты и накладные.exe (Trojan.FileCryptor) -> Действие не было предпринято. C:\System Volume Information\_restore{61210A57-3C9C-44AF-A334-19987BB02CB4}\RP1436\A0226748.exe (Trojan.FileCryptor) -> Действие не было предпринято. C:\temporary.files\FineExec.exe (PUP.Optional.Downloader) -> Действие не было предпринято. C:\temporary.files\Finemodel.exe (PUP.Optional.Downloader) -> Действие не было предпринято. C:\temporary.files\ScanTwain.exe (PUP.Optional.Downloader) -> Действие не было предпринято. C:\temporary.files\ScanWia.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот пожалуйста
Логи в порядке. С расшифровкой не поможем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\karine\рабочий стол\дни рождения\зв\зв.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\дни рождения\поздравления с днем рождения\поздравления с днем рождения.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\дни рождения\поздравления\поздравления.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\дни рождения\поздравления\ри\ри.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\курылев\календарь соревнований 2011\календарь соревнований 2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\курылев\лагеря каникулы\лагеря.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\курылев\лагеря каникулы\лок 2010-2011\лагеря 2010-2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\курылев\план комплектования 2010-2011\план комплектования 2010-2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\курылев\план комплектования 2011-2012\план комплектования 2011-2012.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\мфв\президиум\2009\президиум.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\прогимназия\прогимназия.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\работа\от арсена\от арсена.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\работа\работа.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\работа\тахо башатов 2009\тахо башатов 2009.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\саша альбом выпуск\1\1.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\фото\волга\2006\2006.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\фото\саша\саша.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\фото\спорт\спорт.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\фото\школа\1 сентября 1-й кл\1 сентября 1-й кл.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\новая папка\юля\юля.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\анапа июль 2011\анапа июль 2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\анапа июль 2011\анапа июнь 2011.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\выписки из приказов, справки, приложения\выписки из приказов, справки.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\документы\документы.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\долбилов а.н\водитель долбилов а.н\водитель долбилов а.н.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\долбилов а.н\водитель сыч\водитель сыч.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\енюшин\депутатство\депутатство.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\енюшин\енюшин.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\енюшин\реферат\рефераты\рефераты.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\сметы\сметы 2009\сметы 2009.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\сметы\сметы 2010\сметы 2010.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\спортсмены\спортсмены.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\тренеры\меньшенина о.м\меньшенина о.м.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\тренеры\потдыков\потдыков.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\тренеры\тренера.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\шибаева м.в.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\2000г.р\справка в школу\справка в школу.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\тренеры\шибаева м.в\2000г.р\2000г.р.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\ю.а\волейбол\волейбол.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\karine\рабочий стол\олимп\ю.а\ю.а.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.hmKfrnM8O0gib, AVAST4: Win32:Rootkit-gen [Rtk] )
- \daqqz\ђєвл ё **є«*¤*лґ.exe - Trojan-Ransom.Win32.Cryakl.tw ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) SecuritySerg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.