Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Вирус [veracrypt@foxmail.com].adobe

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 8

#1 OFF   dwalkman

dwalkman

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 19 Июнь 2019 - 07:31

Добрый день. Помогите снова разобраться с вирусом, нужна помощь в очистке возможных следов вируса. Вирус имеет вид id-045F42EA.[veracrypt@foxmail.com].adobe. Прошу помощи, спасибо. Лог выложил с помощью программы autologger и FRST64. Есть файл info.rar. там имеется какой-то скрипт похожий на след вируса.

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 07:41

Увы, расшифровки нет.

C:\Users\user\Desktop\lock.exe - известен Вам этот файл?

Будет только зачистка мусора в системе.

1. Выделите следующий код:
Start::
CreateRestorePoint:
HKLM\SYSTEM\CurrentControlSet\Services\45839660B6C3A74B <==== ATTENTION (Rootkit!)
2019-06-11 10:08 - 2019-06-11 10:08 - 000000176 _____ C:\Users\user\Desktop\FILES ENCRYPTED.txt
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   dwalkman

dwalkman

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 19 Июнь 2019 - 07:57

C:\Users\user\Desktop\lock.exe не известен для меня.

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   1,03К   скачиваний 1

  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 08:04

C:\Users\user\Desktop\lock.exe не известен для меня

Проверьте на virustotal.com и пришлите ссылку на результат анализа.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   dwalkman

dwalkman

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 19 Июнь 2019 - 09:07

https://www.virustot...03a85/detection


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 09:29

Удаляйте файл. Больше помочь нечем.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   dwalkman

dwalkman

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 19 Июнь 2019 - 09:34

Спасибо. А следы мы почистили?


  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 09:48

Те, что были видны в логах, - да
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 666

Награды

           

Отправлено 19 Июнь 2019 - 20:25

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных