Добрый день.
Прошу помощи. Сегодня вирус-шифровальщик прошелся по ноутбуку.
Тело вируса есть, успел заархивировать.
Во вложениях логи и в архиве [email protected] пара зашифрованных файлов
Система: Windows 8.1 x64
Добрый день.
Прошу помощи. Сегодня вирус-шифровальщик прошелся по ноутбуку.
Тело вируса есть, успел заархивировать.
Во вложениях логи и в архиве [email protected] пара зашифрованных файлов
Система: Windows 8.1 x64
Уважаемый(ая) aleh, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отчет после проверки Farbar
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6876768768576768597657364587 089665476586775365487698746587689674566876867 .exe заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в ЛС
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\1\appdata\local\wincheck\wincheck.exe',''); QuarantineFile('C:\Users\1\appdata\roaming\aspackage\uninstall.exe',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6876768768576768597657364587089665476586775365487698746587689674566876867 .exe',''); TerminateProcessByName('c:\program files (x86)\media saver\basement\mslsservice.exe'); QuarantineFile('c:\program files (x86)\media saver\basement\mslsservice.exe',''); DeleteFile('c:\program files (x86)\media saver\basement\mslsservice.exe','32'); DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6876768768576768597657364587089665476586775365487698746587689674566876867 .exe','32'); DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini','32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Users\1\appdata\roaming\aspackage\uninstall.exe','32'); DeleteFile('C:\Users\1\appdata\local\wincheck\wincheck.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые отчеты.
Ссылку кинул в ЛС
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчет MBAM
Удалите в МВАМ все, кроме
Код:RiskWare.Keygen, D:\Program Files\ACD Systems\ACDSee Pro\7.0\PatchACDSystems.exe, , [20cd4fe37d0e3afc2a4083cfb44cf10f], PUP.RiskWare.Tool.CK, D:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\adobe.photoshop.cs6-patch.exe, , [6588141e56358caae1f56165f40d41bf], PUP.RiskWare.Tool.CK, D:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll, , [9954c072cfbcf83ee70c90103ac8837d], PUP.RiskWare.Patcher, D:\Program Files (x86)\Embarcadero\RAD Studio\10.0\bin\embarcadero.rad.studio.xe3.(update.2)-patch.exe, , [816c2d05d3b86dc9ccd2208b07faa15f], PUP.Optional.OpenCandy, D:\Загрузки\DAEMONToolsUltra110-0103.exe, , [03eaa68cb5d66bcbcb8063383acb6f91], RiskWare.Keygen, D:\Загрузки\ACD.See.Pro.7.0.Build.137 ENG_RUS\RUSx64\PatchACDSeePro7\PatchACDSystems.exe, , [15d8171bd3b8f73fe2889fb3c13f5da3], PUP.RiskWare.Tool.CK, D:\Загрузки\Adobe Photoshop CS6 13.0\adobe.photoshop.cs6.beta-patch.exe, , [97561b17315ac6705f77f9cd16eb43bd], RiskWare.Tool.CK, D:\Загрузки\Adobe Photoshop Lightroom 4.4\Keymaker-CORE\keygen.exe, , [7b7285ad7d0e191d92cff2a4837d46ba], PUP.Optional.OpenCandy, D:\Загрузки\Daemon Tools Pro Advanced v5.1.0.0333 Final ML_RUS\Final\DAEMONToolsPro510-0333.exe, , [39b40c26216a5fd79caf069560a502fe], PUP.Optional.Delta.ShrtCln, D:\Загрузки\Unlocker1.9.2 & Unlocker1.9.0-Portable (x86, x64)\Unlocker1.9.2-x64-x86.exe, , [f6f72b07cebd360005cf07da01ff8b75], Trojan.Dropper.PGen, D:\Загрузки\UltraISO.9.3.5.2716.Retail.[nnm-club]\cracks\CORE\keygen.exe, , [727b82b08407a78fc2a7115ca06031cf], RiskWare.Tool.CK, D:\Загрузки\UltraISO.9.3.5.2716.Retail.[nnm-club]\cracks\ZWT\keygen.exe, , [935a1b17652682b43e99e8489b66ab55], RiskWare.Tool.HCK, D:\Загрузки\WinRAR 4.20 Final\keygen\Keygen.exe, , [c924c46e543753e358eff489966ba957],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все указанное удалил, перезагрузил. Больше не шифрует.
Какие мои дальнейшие действия?
Есть надежда на расшифровку?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчет FRST
Проблема решена. Тему можно закрывать.