Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Не знаю что делать, помогите срочно (заявка № 94571)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26

    Exclamation Не знаю что делать, помогите срочно

    Извините если я не так что то написал, но мне нужна помощь, точнее моему компьютеру. Вот с чего началось я заходил на интернет страницы скачивал много всячины, и после нескольких часов у меня все файлы на компьютерах выходят "CRYPTED", я испробовал можно сказать все антивирусные программы, но ни чего не выходило, сейчас я не давно переустановил компьютер, но бромлема та же все файлы так же привязанны к Crypted, не знаю что теперь делать, а у меня там очень важные файлы, помогите пожалуйста, дайте мне совет с удалением этого вируса, если это конечно вирус.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    да я прошел по вашей ссылке, и сделал все как там написано, но у меня в системной папке также остаются 3 файла скрипт, может есть другой выход что б их удалить?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от OSTER35 Посмотреть сообщение
    да я прошел по вашей ссылке, и сделал все как там написано,
    отлично... А результат Ваших трудов можно поглядеть? (логи прикрепите полученные )

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: выключено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=083220)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055A220
    KiST = 804E26A8 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805A24BA->AA723610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtDebugActiveProcess (39) перехвачена (8065B1CD->AA723C10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtDuplicateObject (44) перехвачена (805715E0->AA723730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtOpenProcess (7A) перехвачена (805717C7->AA7234B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtOpenThread (80) перехвачена (8058A1BD->AA723570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtProtectVirtualMemory (89) перехвачена (80571CB1->AA7236D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtQueueApcThread (B4) перехвачена (8059108B->AA723790), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetContextThread (D5) перехвачена (8062DCDF->AA723690), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetInformationThread (E5) перехвачена (80575576->AA723650), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSetSecurityObject (ED) перехвачена (8059B19B->AA7237D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSuspendProcess (FD) перехвачена (8062F8C1->AA723510), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtSuspendThread (FE) перехвачена (805E045E->AA723590), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtTerminateProcess (101) перехвачена (805822E0->AA7234D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtTerminateThread (102) перехвачена (8057B885->AA7235D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Функция NtWriteVirtualMemory (115) перехвачена (8057E420->AA723750), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
    Проверено функций: 284, перехвачено: 15, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    1.5 Проверка обработчиков IRP
    Драйвер успешно загружен
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 25
    Количество загруженных модулей: 285
    Проверка памяти завершена
    3. Сканирование дисков
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Меню Пуск - заблокированы элементы
    >> Таймаут завершения процессов находится за пределами допустимых значений
    >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
    >> Заблокирован пункт меню Справка и техподдержка
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    >> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
    Проверка завершена
    Просканировано файлов: 310, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 11.01.2011 11:40:57
    Сканирование длилось 00:00:32
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    прикрепите логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    я может не так понял, но вот

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    virusinfo_syscure.zip;virusinfo_syscheck.zip; - эти еще логи надобно

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    а вот этот лог я не нашел----virusinfo_syscheck.zip

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Цитата Сообщение от OSTER35 Посмотреть сообщение
    Вот с чего началось я заходил на интернет страницы скачивал много всячины, и после нескольких часов у меня все файлы на компьютерах выходят "CRYPTED"
    Если возможно, вспомните, плиз, на какие именно страницы заходили и что скачивали - очень желательно найти источник трояна.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    http://www.freedrweb.com/aid_admin/?lng=ru
    На этой странице набор утилит дешифровки. Скачайте их, возьмите для эксперимента один из своих зашифрованных файлов и попробуйте подобрать нужную утилиту.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    я сделал все как вы сказали скачал утилиты по сылки, но не одна не помогла, все такая же история. Вот эта утилита plstfix она постояна требует перезагрузку, эта утилита te19decrypt не может найти crypted.txt, эти утилиты te55decrypt te70decrypt вообще ни о чем, эта утилита te47decrypt te0decrypt создает 20 копий файла, а формат файла такая же "CRYPTED", эта утилита tl08unlock пишет что инфицированных файлов не обнаруженно, эта утилита te71decrypt так же создает одну копию но так же формат файла "CRYPTED", эта утилита te33decrypt пишет что не удалось найти первый ключ компьютер не инфицирован, и последняя так же te67decrypt не о чем! Я пробовал так же в онлайн проверке по той же ссылке, но ни чего не обнаружено.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    да я скачал то что вы предложили RectorDecryptor.zip, но она вообще ничего не обнаружила, а вторая так тем более.
    Есть ли еще че нибудь?

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от Alexey P. Посмотреть сообщение
    Если возможно, вспомните, плиз, на какие именно страницы заходили и что скачивали - очень желательно найти источник трояна.
    Вспоминали?

    Пришлите мне на e-mail несколько закриптованных файлов, предварительно их заархивировав
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    да вотсайт после которого все началось viduxa.ru
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Файлы отправил на исследование. Если повезет, завтра будет расшифровка, если нет - придется подождать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    спасибо буду ждать

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от OSTER35 Посмотреть сообщение
    сейчас я не давно переустановил компьютер
    К сожалению, не обратил сразу внимания на эту часть. Файлы не подлежат восстановлению. Информация, которая могла помочь в востановлении, потеряна в результате переустановки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    10
    Вес репутации
    26
    как я понял, сейчас не остается ни кого выхода, придется форматнуть все 3 локалки, аэх а документы та какие важные.

  • Уважаемый(ая) OSTER35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите не знаю что делать
      От hmn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2010, 21:57
    2. помогите не знаю что делать
      От Дударев Сергей в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.03.2010, 10:45
    3. Помогите не знаю что делать!
      От Тимур17 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.08.2009, 21:54
    4. Помогите! Не знаю что делать!!
      От Aard в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:44
    5. Не знаю что делать? ПОМОГИТЕ
      От Shatl в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.04.2006, 07:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00969 seconds with 17 queries