Перейти к содержанию

зашифровались все файлы на компе

Evgeniy1983
 Share Подписчики 0

Рекомендуемые сообщения

Evgeniy1983

Evgeniy1983 0

Опубликовано
Опубликовано

Добрый день!

Сег поймал вирус, который зашифровал все мои файлы. Можете как то помочь мне решить эту проблему или это конец??

все файлы стали с расширением cbf

Ссылка на сообщение
Поделиться на другие сайты
Evgeniy1983

Evgeniy1983 0

Опубликовано
  • Автор
Опубликовано

Добрый день!


Сег поймал вирус, который зашифровал все мои файлы. Можете как то помочь мне решить эту проблему?


все файлы стали с расширением cbf


Предложений по покупке ключа для дешифровки не было. Файл прилагается.


CollectionLog-2014.11.24-16.36.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 096

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFile('C:\WINDOWS\cfdrive32.exe','');

 DeleteFile('C:\WINDOWS\cfdrive32.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');     

BC_ImportAll;

ExecuteSysClean;

BC_Activate;       

RebootWindows(false);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи Автологгером. 

 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 096

Опубликовано
Опубликовано

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKLM\..\Policies\Explorer\Run: []
 
:Processes
 
:Services
 
:Files
 
:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\036375.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\7782.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\15204.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\5494026.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\156796.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\7172354.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\230603.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\4984.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\62617.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\1634.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\030.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\213.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\985.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\3543.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\5965767.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\37187.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\173.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\235009.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\28053.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\33926.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\148213.exe"=-
"C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\037664.exe"=-

:Commands
[purity]
[emptytemp]
[Reboot]
  • В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.
 
Что в папке?
 
2014-11-24 10:15:22 ----D---- C:\Program Files\1

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...