Вирус зашифровал файлы

[chaba]

 

 

 

Вот он где лежит, как его оттуда вытащить?

Смотрите карантин антивируса.  

 

зашел в журнал - сделал восстановить - зашел в папку где он лежит, попытался заархивировать - отказано в доступе - снова удалил каспером. Как мне его вытащить и в каком виде вам отправить?

[Roman_Five]

@chaba,

перед тем, как восстанавливать из карантина - отключите защиту в антивирусе.
после восстановления заархивируйте с паролем virus и включите защиту антивируса обратно.

 

архив с шифратором пришлите mike 1 

[mike 1]

Получил. Эксплоит, но не шифратор. Пришлите эти 2 файла:

Удалено	wiupdat.exe
Удалено	7[1].exe

[chaba]

 

Получил. Эксплоит, но не шифратор. Пришлите эти 2 файла:

Удалено	wiupdat.exe
Удалено	7[1].exe

В лс

[mike 1]

Тоже не являются шифраторами. Файл 1.exe - xorist, но добавляет такое jhvbfjhb расширение к файлам.

 

Сделайте свежий лог uVS

[chaba]

Тоже не являются шифраторами. Файл 1.exe - xorist, но добавляет такое jhvbfjhb расширение к файлам.

 

Сделайте свежий лог uVS

Может 1 ехе тоже прислать?

WIN-1WPTHCMPJYT_2014-10-18_11-58-29.7z

[mike 1]

 

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
v383c
breg

delall %SystemDrive%\USERS\USER3\WINDOWS\SYSTEM\1\1CV8.EXE
delall %SystemDrive%\USERS\USER3\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PRIMECOIN.LNK
zoo %SystemDrive%\1ARHIV\WASPACE_3.11.2.6_FULL\WASPACE_3.11.6.0_FULL\WASPPACER.EXE
delall %SystemDrive%\1ARHIV\WASPACE_3.11.2.6_FULL\WASPACE_3.11.6.0_FULL\WASPPACER.EXE
dirzooex G:\WINDOWS\IN
delall G:\WINDOWS\IN\WINLОGОN.EXE
delall %SystemDrive%\USERS\USER1\DOWNLOADS\W\WMA.EXE
delall %SystemDrive%\USERS\USER1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WMA AUTORUN.LNK
zoo %SystemDrive%\USERS\USER4\SAVED GAMES\NTPASSWORDER.EXE
delall %SystemDrive%\USERS\USER4\SAVED GAMES\NTPASSWORDER.EXE
delall %SystemDrive%\USERS\KASSA\SAVED GAMES\NTPASSWORDER.EXE
zoo %SystemDrive%\USERS\USER7\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\4OE35LSD\32165[1].EXE
delall %SystemDrive%\USERS\USER7\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\4OE35LSD\32165[1].EXE
deldir %SystemDrive%\1ARHIV\WASPACE_3.11.2.6_FULL
czoo

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер перезагрузите вручную.
• После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл через данную форму

 

Сделайте новый лог uVS.

[chaba]

этого вроде не слал

[thyrex]

@chaba, Вы всегда разговариваете сами с собой, не обращая внимания на выданные рекомендации? Прекратите загаживать тему флудосообщениями. Третья страница заканчивается, а пользы от Вас минимум.

[chaba]

 

 

Сделайте новый лог uVS.

 

WIN-1WPTHCMPJYT_2014-10-18_13-12-49.7z

[mike 1]

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

[chaba]

 

- Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту

 

MBAM-log-2014-10-18 (17-03-11).txt

[mike 1]

 

Версия базы данных:  v2013.04.04.07

Базы обновите. 

[chaba]

Сорри

MBAM-log-2014-10-18 (18-29-29).txt

[mike 1]

В MBAM удалите все, кроме:

Обнаруженные файлы:
C:\Users\User1\Downloads\Ccleaner.exe (PUP.Optional.FirseriaInstaller) -> Действие не было предпринято.
C:\Users\User1\Downloads\wrar510ru_inst2.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\User6\Desktop\newset_hscan.zip (PUP.HackTool.Hscan) -> Действие не было предпринято.
C:\Users\User6\Desktop\newset_hscan\hscan\tools\NTCmd.exe (PUP.HackTool.Hscan) -> Действие не было предпринято.
C:\Users\User7\Downloads\WeLoveFilms_TSA14LSK6.exe (PUP.Optional.ClientConnect) -> Действие не было предпринято.
C:\Users\Администратор\Desktop\Daemon Tools Lite v4.44.54\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.