Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус - шифровщик

Ответить
Настройки темы
Вирус - шифровщик

Новый участник


Сообщения: 3
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: loocci
Дата: 08-07-2015
Вложения
Тип файла: zip CollectionLog-2015.07.08-17.47.zip
(66.2 Kb, 9 просмотров)
Здравствуйте
примерно с неделю назад, (предположительно после просмотра видео в сети) большинство файлов ( картинки, видео, некоторые *.exe программ) исчезли, а вместо них появились файлы с длинными именами и расширением *.xtbl
на рабочем столе появилась картинка с надписью о том что важные файлы зашифрованы, чтобы их расшифровать надо отправить ключ из файла readme1.txt (лежит на одном из локальных дисков) на электронную почту
помогите пожалуйста избавиться от этого вируса
лог прикрепляю

Отправлено: 15:20, 08-07-2015

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Выполните скрипт в AVZ
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 18:47, 14-07-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: log ClearLNK-22.07.2015_21-20.log
(11.1 Kb, 7 просмотров)
Тип файла: zip CollectionLog-2015.07.22-21.26.zip
(64.1 Kb, 7 просмотров)

вот логи

Отправлено: 19:29, 22-07-2015 | #3


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

зашифровались все картинки, видео, музыка, некоторые файлы в играх - пришлось удалять (на форумах dr web и касперского есть аналогичные сообщения, расшифровать никто не смог)

Отправлено: 19:35, 22-07-2015 | #4


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 00:03, 24-07-2015 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус - шифровщик

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Шифровщик паролей 1.1 OSZone Software Новости программного обеспечения 0 06-01-2013 12:30
CMD/BAT - Шифровщик на BAT ilyadud Скриптовые языки администрирования Windows 3 10-09-2012 20:23
Вопрос - Кажется, я установил вирус. Помогите проверить! (ссылка на вирус прилагается) DIMM DDR Лечение систем от вредоносных программ 4 05-02-2011 23:36
[решено] Процесс pmropn.exe - вирус или не вирус? VitrOff Лечение систем от вредоносных программ 3 13-09-2010 15:43
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? Dionin Защита компьютерных систем 5 30-03-2005 08:27


« Предыдущая тема | Следующая тема »


 
Переход