Показано с 1 по 15 из 15.

Убрать последствия шифровальщика (заявка № 190707)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2009
    Адрес
    Москва
    Сообщений
    39
    Вес репутации
    53

    Убрать последствия шифровальщика

    Доброго времени суток. Началось с того что при запуске Exel открывается shi1.jpg и shi2.jpg. Прошлись LiveCD Doctor Web он находил и удалял их. По словам пользователя ранее на этом ПК уже был шифровальщик, но с ним занимался другой человек. во всех каталогах лежит файл с именем "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html". Как я понял что вирусника нет (хотя вам виднее может и сидит где то). Логи прикрепил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) PrOsMo, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Здравствуйте!

    Выполните скрипт в AVZ:

    Код:
    begin
     DeleteFile('C:\Users\Kadri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Как-расшифровать-файлы.html','32');
     DeleteFile('C:\Users\Kadri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html','32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    29.12.2009
    Адрес
    Москва
    Сообщений
    39
    Вес репутации
    53
    Логи во вложении.
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Цитата Сообщение от PrOsMo Посмотреть сообщение
    во всех каталогах лежит файл
    Вручную удаляется?

  7. #6
    Junior Member Репутация
    Регистрация
    29.12.2009
    Адрес
    Москва
    Сообщений
    39
    Вес репутации
    53
    да, но их много.

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Excel сейчас запускается нормально?


    Цитата Сообщение от PrOsMo Посмотреть сообщение
    их много
    В Проводнике в поиске введите начало имени и после обнаружения выделите и удалите.

  9. #8
    Junior Member Репутация
    Регистрация
    29.12.2009
    Адрес
    Москва
    Сообщений
    39
    Вес репутации
    53
    Удалилось не все, скрин прилагаю kak.JPG

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Подготовьте лог MBAM,

  11. #10
    Junior Member Репутация
    Регистрация
    29.12.2009
    Адрес
    Москва
    Сообщений
    39
    Вес репутации
    53
    Лог во вложении
    Вложения Вложения

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Файлы: 1
    RiskWare.Tool.CK, C:\Users\Kadri\AppData\Local\Temp\2CC0.tmp\KMServi ce.exe, Помещено в карантин, [a6212b267813999dd5814fd3956df907],
    восстановите, это ключ от офиса.

    - - - - -Добавлено - - - - -

    Посмотрите свойства тех фалов, что не удаляются. Возможно там есть атрибут Системный или Скрытый. Снимите, нажмите ОК и удалите.

  13. #12
    Junior Member Репутация
    Регистрация
    29.12.2009
    Адрес
    Москва
    Сообщений
    39
    Вес репутации
    53
    Как быть в этой ситуации? Скрин свойств приложил. При удалении выходит сообщение на другом скрине и тишина.
    Изображения Изображения
    • Тип файла: jpg prope.JPG (50.5 Кб, 5 просмотров)
    • Тип файла: jpg del.JPG (36.7 Кб, 4 просмотров)
    Последний раз редактировалось PrOsMo; 01.10.2015 в 16:07.

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Цитата Сообщение от Sandor Посмотреть сообщение
    Посмотрите свойства тех фалов, что не удаляются
    Посмотрели? Покажите скрин свойств.

  15. #14
    Junior Member Репутация
    Регистрация
    29.12.2009
    Адрес
    Москва
    Сообщений
    39
    Вес репутации
    53
    День добрый. При нажатии правой кнопки мыши на файле и выборе меню "Свойства" выходит данное окно как наскриншоте в предыдущем сообщении. Где данный файл находится на диске не знаю.

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Поищите через Total Commander (alt+F7).

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 17.08.2015, 10:26
  2. Ответов: 6
    Последнее сообщение: 29.03.2015, 00:32
  3. помогите убрать последствия вируса
    От itage в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 11.01.2010, 18:49
  4. Убрать последствия заражения
    От alextor в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 20.11.2008, 12:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01469 seconds with 20 queries