Kirill1111 Опубликовано 29 апреля, 2014 Опубликовано 29 апреля, 2014 Вирус пока не удалял. Интересует возможность расшифровки. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
mike 1 Опубликовано 29 апреля, 2014 Опубликовано 29 апреля, 2014 C:\ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT Прикрепите файл. Что в этих папках находится? 2014-04-28 07:54:55 ----D---- C:\Program Files (x86)\winrar_update 2014-04-28 07:54:46 ----D---- C:\Program Files (x86)\Росс НИИ информер Эту программу сами себе устанавливали? DameWare Mini Remote Менялось ли расширение у файлов?
Kirill1111 Опубликовано 29 апреля, 2014 Автор Опубликовано 29 апреля, 2014 C:\ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT Прикрепите файл. Что в этих папках находится? 2014-04-28 07:54:55 ----D---- C:\Program Files (x86)\winrar_update 2014-04-28 07:54:46 ----D---- C:\Program Files (x86)\Росс НИИ информер Эту программу сами себе устанавливали? DameWare Mini Remote Менялось ли расширение у файлов? Содержимое папки C:\Program Files (x86)\winrar_update 28.04.2014 16:55 <DIR> . 28.04.2014 16:55 <DIR> .. 28.04.2014 16:55 822 005 checkdata.dif 28.04.2014 16:57 59 update.bin 14.07.2009 02:19 1 541 120 winrar.exe 28.04.2014 15:15 39 780 доверенность8.jpg.rcb 28.04.2014 13:08 356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT 28.04.2014 15:16 43 533 карта от 14.02.12.xls.rcb Содержимое папки C:\Program Files (x86)\Росс НИИ информер 28.04.2014 08:22 <DIR> . 28.04.2014 08:22 <DIR> .. 28.04.2014 08:22 <DIR> Информационное сообщение 28.04.2014 13:08 356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT Содержимое папки C:\Program Files (x86)\Росс НИИ информер\Информационное сообщение 28.04.2014 08:22 <DIR> . 28.04.2014 08:22 <DIR> .. 28.04.2014 13:08 1 541 120 winrar.exe 28.04.2014 13:08 356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT Dameware ставил я. Расширение не менялось, файлы на зараженном компе открываются, на других нет. ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT
mike 1 Опубликовано 29 апреля, 2014 Опубликовано 29 апреля, 2014 Совсем свеженький шифратор. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ: begin QuarantineFileF('C:\Program Files (x86)\winrar_update', '*', true, ' ', 0, 0); QuarantineFileF('C:\Program Files (x86)\Росс НИИ информер', '*', true, ' ', 0, 0); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
thyrex Опубликовано 29 апреля, 2014 Опубликовано 29 апреля, 2014 + в срочном порядке (после выполнения предыдущего указания) убить в этих папках файл winrar.exe + проверьте, если в списках служб такая - WCS
Kirill1111 Опубликовано 29 апреля, 2014 Автор Опубликовано 29 апреля, 2014 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве + в срочном порядке (после выполнения предыдущего указания) убить в этих папках файл winrar.exe + проверьте, если в списках служб такая - WCS файлы прибил, службы нет MBAM-log-2014-04-29 (12-07-10).txt
mike 1 Опубликовано 29 апреля, 2014 Опубликовано 29 апреля, 2014 Папки удалите: C:\Program Files (x86)\winrar_update C:\Program Files (x86)\Росс НИИ информер Пока больше помочь особо нечем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти