Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирус - шифровщик (http://forum.oszone.net/showthread.php?t=302182)

loocci 08-07-2015 15:20 2526918
Вирус - шифровщик
 
Вложений: 1
Здравствуйте
примерно с неделю назад, (предположительно после просмотра видео в сети) большинство файлов ( картинки, видео, некоторые *.exe программ) исчезли, а вместо них появились файлы с длинными именами и расширением *.xtbl
на рабочем столе появилась картинка с надписью о том что важные файлы зашифрованы, чтобы их расшифровать надо отправить ключ из файла readme1.txt (лежит на одном из локальных дисков) на электронную почту
помогите пожалуйста избавиться от этого вируса
лог прикрепляю

thyrex 14-07-2015 18:47 2528843
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

loocci 22-07-2015 19:29 2531563
Вложений: 2
вот логи

loocci 22-07-2015 19:35 2531567
зашифровались все картинки, видео, музыка, некоторые файлы в играх - пришлось удалять (на форумах dr web и касперского есть аналогичные сообщения, расшифровать никто не смог)

thyrex 24-07-2015 00:03 2532013
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


Время: 05:54.

Время: 05:54.
© OSzone.net 2001-