Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Win32/Filecoder.NFY инфицировал компьютер и закодировал (заблокировал) все файлы и программы. (заявка № 197927)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44

    Win32/Filecoder.NFY инфицировал компьютер и закодировал (заблокировал) все файлы и программы.

    Здравствуйте! Сегодня случайно загрузил неизвестный файл doc45501.scr, через некоторое время заблокировались все файлы и программы (кроме антивируса), в том числе браузер. Сканировал антивирусом Nod 32, выдал такое сообщение: 06.03.2016 10:37:59 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Игорь\AppData\Local\Temp\Rar$DI00.777\doc 45501.scr модифицированный Win32/Filecoder.NFY троянская программа Ошибка при удаление 4130A4E77628415116AE21D8BF72A668DE5E12D6
    Попробовал удалить вручную файл doc45501.scr, не удалился, попробовал удалить с помощью программы Unlocker. Сразу не удалил, но после перезагрузки похоже удалил, этот файл исчез и антивирус его больше не находил.
    Утилиты AVPTool от "Лаборатория Касперского" и Dr.Web CureIt! от «Доктор Веб» ничего не обнаруживали ни до ни после.

    На рабочем столе появился документ с названием: How to decrypt your files и текстом внутри: To decrypt the email [email protected] or [email protected].

    Скачал Антивирусная утилита AVZ и Утилита HiJackThis и сделал то, что было написано в инструкции.

    Нужна Ваша помощь! Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Игорь46, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Цитата Сообщение от mike 1 Посмотреть сообщение
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Сделал!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Цитата Сообщение от mike 1 Посмотреть сообщение
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    При включении компьютера антивирус обнаружил угрозу Win32/Injector.CTTT. После того, как я сделал то, что было сказано, антивирус ничего не обнаружил после перезагрузки.

    Документы по-прежнему не открываются.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Какие действия будут далее?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Сделал!
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Второй лог не нужен?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Я выбрал для 64-битной системы. Или я что-то не понял?

    - - - - -Добавлено - - - - -

    Все, понял, прикрепил 2 лога!
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      zip:C:\Windows\SysWOW64\doc45501.scr;C:\Windows\SysWOW64\123456789.scr
      HKLM\...\Run: [doc45501] => C:\Windows\System32\doc45501.scr
      HKLM\...\Run: [123456789] => C:\Windows\System32\123456789.scr
      HKLM-x32\...\Run: [gmsd_ru_159] => [X]
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-3816596655-3686205054-728276804-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR Extension: (No Name) - C:\Users\Игорь\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-23]
      2016-03-06 15:46 - 2016-03-06 15:46 - 00000000 _____ C:\Windows\SysWOW64\doc45501.scr
      2016-03-06 15:46 - 2016-03-06 15:46 - 00000000 _____ C:\Windows\SysWOW64\123456789.scr
      Task: C:\Windows\Tasks\CYVZOFB.job => C:\Users\�����\AppData\Roaming\CYVZOFB.exe <==== ATTENTION
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #13
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Все сделал. Прикрепил лог и архив upload.zip загрузил, как было сказано.

    Жду дальнейших указаний.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Антивирус надо было выключить перед выполнением скрипта.

    С расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #15
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Вируса в системе больше нет? Что посоветуете?

    - - - - -Добавлено - - - - -

    На этом лечение окончено? Вируса в системе больше нет? Что посоветуете?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вируса в системе больше нет?
    Нет.

    Что посоветуете?
    Попробовать обратиться в техподдержку Лаборатории Касперского. Инструкцию по созданию запроса найдете здесь https://forum.kaspersky.com/index.php?showtopic=337288

    На этом лечение окончено?
    Да.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. #17
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Спасибо!

    - - - - -Добавлено - - - - -

    Посоветуйте, пожалуйста, к кому еще можно обратиться! В техподдержке Лаборатории Касперского требуется лицензия!

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Посоветуйте, пожалуйста, к кому еще можно обратиться! В техподдержке Лаборатории Касперского требуется лицензия!
    Ну это ваша проблема собственно. В любой антивирусной лаборатории от вас потребуют лицензию.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #19
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    34
    Вес репутации
    44
    Это изначально было моей проблемой. И, к сожалению, остается. Может быть есть специалисты, которые оказывают помощь в решении таких проблем, помимо антивирусных лабораторий?

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Заархивируйте прямо на пострадавшем компьютере несколько файлов популярных форматов (документы MS Office, картинки), выложите на Яндекс диск и пришлите ссылку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 06.11.2015, 20:52
  2. Ответов: 14
    Последнее сообщение: 02.09.2015, 22:05
  3. Ответов: 6
    Последнее сообщение: 22.01.2015, 18:24
  4. Win32/Filecoder.AK закодировал документы на компьютере
    От Владислав Залесский в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 31.10.2013, 21:36
  5. Win32/Filecoder.Q троян заблокировал все документы
    От nikita452 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 06.11.2012, 16:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01340 seconds with 20 queries