Evgeniy1983 Опубликовано 24 ноября, 2014 Опубликовано 24 ноября, 2014 Добрый день! Сег поймал вирус, который зашифровал все мои файлы. Можете как то помочь мне решить эту проблему или это конец?? все файлы стали с расширением cbf
Evgeniy1983 Опубликовано 24 ноября, 2014 Автор Опубликовано 24 ноября, 2014 Добрый день! Сег поймал вирус, который зашифровал все мои файлы. Можете как то помочь мне решить эту проблему? все файлы стали с расширением cbf Предложений по покупке ключа для дешифровки не было. Файл прилагается. CollectionLog-2014.11.24-16.36.zip
mike 1 Опубликовано 24 ноября, 2014 Опубликовано 24 ноября, 2014 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); DeleteFile('C:\WINDOWS\cfdrive32.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером.
Evgeniy1983 Опубликовано 24 ноября, 2014 Автор Опубликовано 24 ноября, 2014 Новые логи где? новые логи CollectionLog-2014.11.24-18.46.zip
mike 1 Опубликовано 24 ноября, 2014 Опубликовано 24 ноября, 2014 Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKLM\..\Policies\Explorer\Run: [] Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes :Services :Files :Reg [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\036375.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\7782.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\15204.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\5494026.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\156796.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\7172354.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\230603.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\4984.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\62617.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\1634.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\030.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\213.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\985.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\3543.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\5965767.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\37187.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\173.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\235009.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\28053.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\33926.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\148213.exe"=- "C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\037664.exe"=- :Commands [purity] [emptytemp] [Reboot] В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение. Что в папке? 2014-11-24 10:15:22 ----D---- C:\Program Files\1
Evgeniy1983 Опубликовано 24 ноября, 2014 Автор Опубликовано 24 ноября, 2014 Высылаю Вам лог файл 11242014_213617.log
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти