Все документы зашифрованы и на рабочем столе файл README1.TXT с указанием кода и электронного адреса для отправки этого кода и получения инструкций.
Логи в соответствии с Вашими инструкциями во вложениях.
ОС: Windows 7 x86.
Спасибо.
Все документы зашифрованы и на рабочем столе файл README1.TXT с указанием кода и электронного адреса для отправки этого кода и получения инструкций.
Логи в соответствии с Вашими инструкциями во вложениях.
ОС: Windows 7 x86.
Спасибо.
Уважаемый(ая) DeMLaN, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\Users\1234\appdata\roaming\update\explorer.exe',''); QuarantineFile('C:\Users\1234\appdata\roaming\c731200',''); TerminateProcessByName('c:\programdata\windows\csrss.exe'); QuarantineFile('c:\programdata\windows\csrss.exe',''); DeleteFile('c:\programdata\windows\csrss.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); DeleteFile('C:\Windows\system32\Tasks\{AF97230B-E14D-4941-A547-007EEA389F5A}','32'); DeleteFile('C:\Users\1234\appdata\roaming\c731200','32'); DeleteFile('C:\Users\1234\appdata\roaming\update\explorer.exe','32'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Карантин выслал по ссылке.
Повторные логи во вложении.
Спасибо
Ну рассказывайте, как получили шифровальщика и какие выводы Вы сделали для себя?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не могу ничего рассказать про то как его подхватил...
Компьютер не мой.
Привез знакомый - попросил помочь...
Как обычно - отчеты, документы и прочее и как всегда все надо срочно и на вчера...
Я думаю такое вы "слышите" каждый день и по несколько раз на день...
Антивирусник у него стоял, правда ключ закончился...
Файлы во вложении.
Спасибо
Да-да, я то знаю как поймали это чудо. Мне другое интересно, тот человек, который открыл вложение из письма счастья сам то понял как его развели?Я думаю такое вы "слышите" каждый день и по несколько раз на день...
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: 2015-12-16 14:55 - 2015-12-16 14:55 - 03888054 _____ C:\Users\1234\AppData\Roaming\426924B9426924B9.bmp 2015-12-16 14:08 - 2015-12-17 15:43 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-12-16 14:08 - 2015-12-17 15:43 - 00000000 __SHD C:\ProgramData\Windows Task: {B3B42BF3-9BB0-4981-AACF-7F211AE55B02} - \{AF97230B-E14D-4941-A547-007EEA389F5A} -> No File <==== ATTENTION- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Извините за молчание, но давайте продолжим...
Лог во вложении
На этом все. С расшифровкой не поможем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\windows\csrss.exe - Trojan.Win32.Fsysna.cmdv ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\1234\appdata\roaming\c731200 - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Inject2.5765, AVAST4: Win32:Androp [Drp] )
- c:\users\1234\appdata\roaming\update\explorer.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Inject2.5765, AVAST4: Win32:Androp [Drp] )
Уважаемый(ая) DeMLaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.