Добоый день [email protected] заразил и зашифровал файлы.
Помогите Удалить и разшифровать файлы!
Очет прикрепил
Добоый день [email protected] заразил и зашифровал файлы.
Помогите Удалить и разшифровать файлы!
Очет прикрепил
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlexDCM, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Расшифровки нет.
Средства удалённого управления:все ваши?c:\users\test\documents\tp\ns.exe
c:\users\итолд\desktop\rdpwrap-v1.6.2\rdpconf.exe
c:\users\tanya\appdata\local\temp\teamviewer\teamv iewer.exe
WBR,
Vadim
Добрый
2 и 3 пунк мое
1 нет
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\test\documents\tp\ns.exe'); QuarantineFile('c:\users\test\documents\tp\ns.exe', ''); QuarantineFileF('c:\users\test\documents\tp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Users\TEST\AppData\Roaming\Info.hta', '32'); DeleteFile('C:\Users\TEST\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini.id-E66D6E97.[[email protected]].adobe', '32'); DeleteFile('C:\Users\TEST\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk.id-E66D6E97.[[email protected]].adobe', '32'); DeleteFile('C:\Users\TEST\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk.id-E66D6E97.[[email protected]].adobe', '32'); DeleteFile('C:\Users\TEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta', '32'); DeleteFile('c:\users\test\documents\tp\ns.exe', ''); DeleteFileMask('c:\users\test\documents\tp', '*', true); DeleteDirectory('c:\users\test\documents\tp'); RegKeyParamDel('HKEY_USERS', 'S-1-5-21-2511572487-396724798-2019724524-1013\Software\Microsoft\Windows\CurrentVersion\Run', 'C:\Users\TEST\AppData\Roaming\Info.hta'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
