зашифровались все файлы на компе

[Evgeniy1983]

Добрый день!

Сег поймал вирус, который зашифровал все мои файлы. Можете как то помочь мне решить эту проблему или это конец??

все файлы стали с расширением cbf

[thyrex]

Выполните правила

[Evgeniy1983]

Добрый день!

Сег поймал вирус, который зашифровал все мои файлы. Можете как то помочь мне решить эту проблему?

все файлы стали с расширением cbf

Предложений по покупке ключа для дешифровки не было. Файл прилагается.

CollectionLog-2014.11.24-16.36.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFile('C:\WINDOWS\cfdrive32.exe','');

 DeleteFile('C:\WINDOWS\cfdrive32.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');     

BC_ImportAll;

ExecuteSysClean;

BC_Activate;       

RebootWindows(false);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи Автологгером. 

 

[Evgeniy1983]

KLAN-2275105712

[thyrex]

Новые логи где?

[Evgeniy1983]

Новые логи где?

новые логи

CollectionLog-2014.11.24-18.46.zip

[thyrex]

Сделайте лог ComboFix

[mike 1]

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O4 - HKLM\..\Policies\Explorer\Run: []

 

• Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
• Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
• временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
 
:Services
 
:Files
 
:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\036375.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\7782.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\15204.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\5494026.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\156796.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\7172354.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\230603.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\4984.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\62617.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\1634.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\030.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\213.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\985.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\3543.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\5965767.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\37187.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\173.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\235009.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\28053.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\33926.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\148213.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\037664.exe"=-

:Commands
[purity]
[emptytemp]
[Reboot]

• В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". 

• Компьютер перезагрузится.

• После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

 

Что в папке?

 

2014-11-24 10:15:22 ----D---- C:\Program Files\1

 

[Evgeniy1983]

Высылаю Вам лог  файл

11242014_213617.log

[Evgeniy1983]

Что мне делать дальше?

[Roman_Five]

 

 

Сделайте лог ComboFix