Показано с 1 по 6 из 6.

Вирус зашифровал файлы DrWeb (заявка № 197464)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    24.02.2016
    Сообщений
    4
    Вес репутации
    7

    Вирус зашифровал файлы DrWeb

    Зашифровал мне файлы типа : txt,jpg,jpeg ну и тд.
    Что делать как быть ? Оригинал вируса есть!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Andrey Gluschenko, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member (OID) Репутация
    Регистрация
    24.02.2016
    Сообщений
    4
    Вес репутации
    7
    AVZ у меня крашится.
    Вложения Вложения

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    WBR,
    Vadim

  7. #5
    Junior Member (OID) Репутация
    Регистрация
    24.02.2016
    Сообщений
    4
    Вес репутации
    7
    Сделано
    Вложения Вложения

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Оригинал вируса упакуйте в архив .zip с паролемvirus и отправьте по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    OFFSGNSAVE
    cexec tools\CreateRestorePoint.exe BeforeCure
    ; C:\PROGRAM FILES (X86)\IEINSPECTOR\HTTPANALYZERFULLV7\NETFILTERSERVICE.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\IEINSPECTOR\HTTPANALYZERFULLV7\NETFILTERSERVICE.EXE
    addsgn A7679B23506A4C7261D4C4B12DBDEB569D9A3AB3891285F57F3CF67C05BE49AE6617A7A80E31146993C866DA46B5E9553BDF5002B79FB0C4811258D02F3D8C8F 8 W32.HfsAdware.DE7E [Bkav]
    
    ; C:\USERS\NILAR\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL675426.EXE
    zoo %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL675426.EXE
    addsgn 1A99509A5583C58CF42B254E3143FE865882FC82A4056A70EFC33A89D880304CDC02E3877E5518895E98D277991C49FAF62F1767490AF02C7D9F2B25C7067BFA 8 var. Win32/Amonetize.PR [Eset]
    
    ; C:\USERS\NILAR\APPDATA\ROAMING\FREEVPN\FREEVPN.EXE
    zoo %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\FREEVPN\FREEVPN.EXE
    addsgn 79132211B9824ABA0BD446A064C81258E646303A4536D3B4490F09709C1ABD80A8E896DCD23F632123D0C79F2E665FBB7DBB497255DAB07CAEB33C7C915183EF 8 AdWare.Win32.Amonetize.cinf [Kaspersky]
    
    ; C:\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\J9XXFYKVQ7YT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\J9XXFYKVQ7YT.DLL
    addsgn A7679B1928664D070E3C7ECF64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D3D1F2F906C70411649C9BD9F6307595F4659214E9163F503327C 11 WebToolbar.Win32.Neobar.g [Kaspersky]
    
    ; C:\USERS\NILAR\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL89682.EXE
    zoo %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL89682.EXE
    addsgn 1AA9539A5583C58CF42B62E4EF244553AEFFF07DC4EA94058D48043781D5B777DD61CB6CC65A1FE92A80841EBF9649FA7DADF4F16862FC6E2D77D03C9050A194 8 Downloader.Win32.AdLoad.uhug [Kaspersky
    
    ; C:\USERS\NILAR\DESKTOP\НОВАЯ ПАПКА (2)\FILE38.EXE
    zoo %SystemDrive%\USERS\NILAR\DESKTOP\НОВАЯ ПАПКА (2)\FILE38.EXE
    addsgn 1A393A9A5583338CF42B95BC84BE510550880F35605B2B788595AFB83AF699527017C30E67DE6D1FD495100E0416EA2AA99CE8D1990EF32CA881D12AAD1E7A2D 8 Trojan.InstallCube.497 [DrWeb]
    
    ; C:\USERS\NILAR\DESKTOP\НОВАЯ ПАПКА (2)\FILE57.EXE
    zoo %SystemDrive%\USERS\NILAR\DESKTOP\НОВАЯ ПАПКА (2)\FILE57.EXE
    ; C:\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\JMDCADFC9KG0.DLL
    addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8110D4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 12 WebToolbar.Win32.Neobar.g [Kaspersky]
    addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8110D4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 30 WebToolbar.Win32.Neobar.g [Kaspersky]
    
    ;------------------------autoscript---------------------------
    
    chklst
    delvir
    
    deldir %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\MAIL.RU
    deldir %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU
    deldir %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\HOSTINSTALLER
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC
    delall %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q93P7SRC.DEFAULT\EXTENSIONS\{D720D64D-C71A-4316-B59E-8A41B860178F}\INSTALL.RDF
    delref %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AEEMBEEJEKGHKOPIABADONPMFPIGOJOK\6.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    deldir %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\AMIGO
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
    deldir %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
    deldir %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\FREEVPN
    deldir %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\MYDESKTOP
    delref HTTP://FIRSTSPUTNIK.RU/?RI=1&UID=D07D4400D80B95F488102827BA167C2A&Q={SEARCHTERMS}
    
    regt 27
    ;-------------------------------------------------------------
    delref 189.219.107.128:10000
    delref HTTP:\\HELLO.LIMBBO.RU\OFFERS\UABY.CSV
    zoo %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
    delall %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
    delref HTTP://MAIL.RU/CNT/10445?GP=820330
    delref %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
    delref HTTPS://MAIL.RU/CNT/11956636?FR=FFHP1.0.2&GP=820330
    delref %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BPGANGMFFJCOFIKNIBCMFJIONICOHFGJ\4.0.4_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    uidel  "C:\Program Files (x86)\Free VPN\unins000.exe"
    uidel  C:\Program Files (x86)\Torrent Search\uninstall.exe
    uidel "C:\Users\nilar\AppData\Local\Amigo\Application\44.4.2403.3\Installer\setup.exe" --uninstall
    uidel C:\Users\nilar\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

Похожие темы

  1. Ответов: 17
    Последнее сообщение: 28.12.2015, 17:04
  2. Ответов: 12
    Последнее сообщение: 07.06.2015, 12:16
  3. Ответов: 16
    Последнее сообщение: 04.06.2015, 12:22
  4. Ответов: 8
    Последнее сообщение: 24.04.2015, 01:52
  5. Ответов: 7
    Последнее сообщение: 15.08.2013, 14:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00421 seconds with 17 queries