Все нужные файлы зашифрованы и сменены разрешения на ".id-F8F2D08F.[[email protected]].combo"
Все нужные файлы зашифрованы и сменены разрешения на ".id-F8F2D08F.[[email protected]].combo"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) andrey_neo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
В большестве случаев нет расшифровки для указанного шифровальщика.
HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
Код:O4 - HKU\S-1-5-21-1244128316-1021712625-890097395-1031\..\Run: [22.exe] = C:\Users\Татьяна\AppData\Roaming\22.exe (User 'Татьяна') O4 - HKU\S-1-5-21-1244128316-1021712625-890097395-1031\..\Run: [C:\Users\Татьяна\AppData\Roaming\Info.hta] = C:\WINDOWS\system32\mshta.exe "C:\Users\Татьяна\AppData\Roaming\Info.hta" (User 'Татьяна') O4 - Startup other users: C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\22.exe -> (PE EXE) O4 - Startup other users: C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControls - {DFA14C43-F385-4170-99CC-1B7765FA0E4A} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControlsMigration - {343D770D-7788-47C2-B62A-B7C4CED925CB} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file) O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file)
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\kmsauto.exe',''); QuarantineFile('C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta',''); QuarantineFile('C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\22.exe',''); QuarantineFile('C:\Users\Татьяна\AppData\Roaming\22.exe',''); TerminateProcessByName('c:\users\Татьяна\appdata\roaming\microsoft\windows\start menu\programs\startup\22.exe'); QuarantineFile('c:\users\Татьяна\appdata\roaming\microsoft\windows\start menu\programs\startup\22.exe',''); DeleteFile('c:\users\Татьяна\appdata\roaming\microsoft\windows\start menu\programs\startup\22.exe','32'); DeleteFile('C:\Users\Татьяна\AppData\Roaming\22.exe','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1244128316-1021712625-890097395-1031\Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\Татьяна\AppData\Roaming\Info.hta'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1244128316-1021712625-890097395-1031\Software\Microsoft\Windows\CurrentVersion\Run','22.exe'); DeleteFile('C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\22.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
