Junior Member (OID)
Вес репутации
30
Вирус зашифровал файлы DrWeb
Зашифровал мне файлы типа : txt,jpg,jpeg ну и тд.
Что делать как быть ? Оригинал вируса есть!
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andrey Gluschenko , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member (OID)
Вес репутации
30
Вложения
Junior Member (OID)
Вес репутации
30
Вложения
Оригинал вируса упакуйте в архив .zip с паролемvirus и отправьте по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните скрипт в uVS:
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
; C:\PROGRAM FILES (X86)\IEINSPECTOR\HTTPANALYZERFULLV7\NETFILTERSERVICE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\IEINSPECTOR\HTTPANALYZERFULLV7\NETFILTERSERVICE.EXE
addsgn A7679B23506A4C7261D4C4B12DBDEB569D9A3AB3891285F57F3CF67C05BE49AE6617A7A80E31146993C866DA46B5E9553BDF5002B79FB0C4811258D02F3D8C8F 8 W32.HfsAdware.DE7E [Bkav]
; C:\USERS\NILAR\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL675426.EXE
zoo %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL675426.EXE
addsgn 1A99509A5583C58CF42B254E3143FE865882FC82A4056A70EFC33A89D880304CDC02E3877E5518895E98D277991C49FAF62F1767490AF02C7D9F2B25C7067BFA 8 var. Win32/Amonetize.PR [Eset]
; C:\USERS\NILAR\APPDATA\ROAMING\FREEVPN\FREEVPN.EXE
zoo %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\FREEVPN\FREEVPN.EXE
addsgn 79132211B9824ABA0BD446A064C81258E646303A4536D3B4490F09709C1ABD80A8E896DCD23F632123D0C79F2E665FBB7DBB497255DAB07CAEB33C7C915183EF 8 AdWare.Win32.Amonetize.cinf [Kaspersky]
; C:\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\J9XXFYKVQ7YT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\J9XXFYKVQ7YT.DLL
addsgn A7679B1928664D070E3C7ECF64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D3D1F2F906C70411649C9BD9F6307595F4659214E9163F503327C 11 WebToolbar.Win32.Neobar.g [Kaspersky]
; C:\USERS\NILAR\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL89682.EXE
zoo %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL89682.EXE
addsgn 1AA9539A5583C58CF42B62E4EF244553AEFFF07DC4EA94058D48043781D5B777DD61CB6CC65A1FE92A80841EBF9649FA7DADF4F16862FC6E2D77D03C9050A194 8 Downloader.Win32.AdLoad.uhug [Kaspersky
; C:\USERS\NILAR\DESKTOP\НОВАЯ ПАПКА (2)\FILE38.EXE
zoo %SystemDrive%\USERS\NILAR\DESKTOP\НОВАЯ ПАПКА (2)\FILE38.EXE
addsgn 1A393A9A5583338CF42B95BC84BE510550880F35605B2B788595AFB83AF699527017C30E67DE6D1FD495100E0416EA2AA99CE8D1990EF32CA881D12AAD1E7A2D 8 Trojan.InstallCube.497 [DrWeb]
; C:\USERS\NILAR\DESKTOP\НОВАЯ ПАПКА (2)\FILE57.EXE
zoo %SystemDrive%\USERS\NILAR\DESKTOP\НОВАЯ ПАПКА (2)\FILE57.EXE
; C:\PROGRAM FILES (X86)\TORRENT SEARCH\IEEF\JMDCADFC9KG0.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8110D4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 12 WebToolbar.Win32.Neobar.g [Kaspersky]
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8110D4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 30 WebToolbar.Win32.Neobar.g [Kaspersky]
;------------------------autoscript---------------------------
chklst
delvir
deldir %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\MAIL.RU
deldir %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU
deldir %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\HOSTINSTALLER
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q93P7SRC.DEFAULT\EXTENSIONS\{D720D64D-C71A-4316-B59E-8A41B860178F}\INSTALL.RDF
delref %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AEEMBEEJEKGHKOPIABADONPMFPIGOJOK\6.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
deldir %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\AMIGO
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
deldir %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
deldir %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\FREEVPN
deldir %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\MYDESKTOP
delref HTTP://FIRSTSPUTNIK.RU/?RI=1&UID=D07D4400D80B95F488102827BA167C2A&Q={SEARCHTERMS}
regt 27
;-------------------------------------------------------------
delref 189.219.107.128:10000
delref HTTP:\\HELLO.LIMBBO.RU\OFFERS\UABY.CSV
zoo %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delall %SystemDrive%\USERS\NILAR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delref HTTP://MAIL.RU/CNT/10445?GP=820330
delref %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
delref HTTPS://MAIL.RU/CNT/11956636?FR=FFHP1.0.2&GP=820330
delref %SystemDrive%\USERS\NILAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BPGANGMFFJCOFIKNIBCMFJIONICOHFGJ\4.0.4_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
uidel "C:\Program Files (x86)\Free VPN\unins000.exe"
uidel C:\Program Files (x86)\Torrent Search\uninstall.exe
uidel "C:\Users\nilar\AppData\Local\Amigo\Application\44.4.2403.3\Installer\setup.exe" --uninstall
uidel C:\Users\nilar\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
czoo
restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).