Перейти к содержанию

Шифровальщик xtbl-что делать?

Dmitriy9
 Поделиться

Рекомендуемые сообщения

Dmitriy9

Dmitriy9

Опубликовано
Опубликовано

Здравствуйте!

Прошу помощи. Одна надежда на вас; ни одна утилита с оффициального сайта Касперского не подходит..

Зашифровались все важные для меня файлы, а именно фото, видео, картинки, видео и прочее..

 

На рабочем столе осталась прежняя картинка(надписи на черном фоне как у других пострадавших пока что нету)

А все файлы зашифровались в белиберду с расширением.xtbl,

например вот: rfWw3-qCPp9sWKr9aa4ILQS3uyuXN75kcQ3O-LOxiwREmqXeHx8PsUr3a9GY1ELh.xtbl

 

В многочисленных текстовиках созданных вирусом пишется вот это:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
82C551F386DC56F5EF49|0
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
82C551F386DC56F5EF49|0
to e-mail address deshifrovka01@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.


Что делать и как с этим бороться?

 

 

Dmitriy9

Dmitriy9

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

Прошу помощи. Одна надежда на вас; ни одна утилита с оффициального сайта Касперского не подходит..

Зашифровались все важные для меня файлы, а именно фото, видео, картинки, видео и прочее..

 

На рабочем столе осталась прежняя картинка(надписи на черном фоне как у других пострадавших пока что нету)

А все файлы зашифровались в белиберду с расширением.xtbl,

например вот: rfWw3-qCPp9sWKr9aa4ILQS3uyuXN75kcQ3O-LOxiwREmqXeHx8PsUr3a9GY1ELh.xtbl

 

В многочисленных текстовиках созданных вирусом пишется вот это:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
82C551F386DC56F5EF49|0
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
82C551F386DC56F5EF49|0
to e-mail address deshifrovka01@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.


Что делать и как с этим бороться?

CollectionLog-2015.03.06-11.29.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\user\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\user\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\Users\user\AppData\Local\MediaPlay\MediaPlay.exe','');
SetServiceStart('servervo', 4);
DeleteService('servervo');
TerminateProcessByName('c:\users\user\appdata\roaming\vopackage\vosrv.exe');
QuarantineFile('c:\users\user\appdata\roaming\vopackage\vosrv.exe','');
DeleteFile('c:\users\user\appdata\roaming\vopackage\vosrv.exe','32');
DeleteFile('C:\Users\user\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\user\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\user\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Users\user\AppData\Roaming\eTranslator\eTranslator.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
DeleteFile('C:\iexplore.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
     
    move.gif
     
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи по правилам

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

thyrex

thyrex

Опубликовано
Опубликовано

Уведомление

В следующий раз Ваши простыни будут удаляться без перечитывания, если Вы не в состоянии ответить без полного цитирования предыдущего сообщения

 

http://forum.kasperskyclub.ru/index.php?showtopic=7607

Dmitriy9

Dmitriy9

Опубликовано
  • Автор
Опубликовано

Уведомление

В следующий раз Ваши простыни будут удаляться без перечитывания, если Вы не в состоянии ответить без полного цитирования предыдущего сообщения

 

http://forum.kasperskyclub.ru/index.php?showtopic=7607

подскажите пожалуйста как прикрепить файлы?никак не могу разобраться-я сделал все как написано и готов их скинуть сюда, а как не знаю...

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

подскажите пожалуйста как прикрепить файлы?

Также, как вы выше прикрепили CollectionLog-2015.03.06-11.29.zip
Dmitriy9

Dmitriy9

Опубликовано
  • Автор
Опубликовано

 

подскажите пожалуйста как прикрепить файлы?

Также, как вы выше прикрепили CollectionLog-2015.03.06-11.29.zip

 

вот еще

 

Сообщение от модератора "Mark D. Pearlstone"
Не прикрепляйте карантин на форум. Файл удалён.

 

 

подскажите пожалуйста как прикрепить файлы?

Также, как вы выше прикрепили CollectionLog-2015.03.06-11.29.zip

 

вот еще

 

Сообщение от модератора "Mark D. Pearlstone"
Не прикрепляйте карантин на форум. Файл удалён.

 

карантин нужен или нет?

Addition.txt

ClearLNK-08.03.2015_00-09.log

FRST.txt

hijackthis.log

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
@Dmitriy9, вам написали куда нужно оправлять карантин, туда и отправляйте. Читайте внимательно, что вам пишут.
Dmitriy9

Dmitriy9

Опубликовано
  • Автор
Опубликовано

@Dmitriy9, вам написали куда нужно оправлять карантин, туда и отправляйте. Читайте внимательно, что вам пишут.

отправил-где мне ждать ответа? тут? 

mike 1

mike 1

Опубликовано
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-392642024-1465136019-977456867-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-392642024-1465136019-977456867-1002\...\Run: [**1=>28 !>DB<*>] => "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup <===== ATTENTION (Value Name with invalid characters)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-392642024-1465136019-977456867-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c31f8ee1d04c2dc364ae59551a5921&text={searchTerms}
HKU\S-1-5-21-392642024-1465136019-977456867-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=162&clid=2169154
HKU\S-1-5-21-392642024-1465136019-977456867-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c31f8ee1d04c2dc364ae59551a5921&text={searchTerms}
URLSearchHook: HKU\S-1-5-21-392642024-1465136019-977456867-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-392642024-1465136019-977456867-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c31f8ee1d04c2dc364ae59551a5921&text={searchTerms}
SearchScopes: HKU\S-1-5-21-392642024-1465136019-977456867-1002 -> 0651807ECDB4616ECD4F64EBFF5C3574 URL = http://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-392642024-1465136019-977456867-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c31f8ee1d04c2dc364ae59551a5921&text={searchTerms}
SearchScopes: HKU\S-1-5-21-392642024-1465136019-977456867-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c31f8ee1d04c2dc364ae59551a5921&text=
Toolbar: HKU\S-1-5-21-392642024-1465136019-977456867-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\user\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF Extension: SuperMegaBest.com - C:\Users\user\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-02-19]
CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://www.yandex.ru/?win=155&clid=1985535",
            "hxxp://1knl.org/?src=hp3&subid1=jan",
            "hxxp://1knl.org/?src=hp3&subid1=jan"
OPR Extension: (SuperMegaBest.com) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-02-20]
2015-03-05 15:58 - 2015-03-06 01:16 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-03-05 15:58 - 2015-03-06 01:16 - 00000000 __SHD () C:\ProgramData\Windows
2015-03-05 15:58 - 2015-03-05 21:02 - 00000000 ___HD () C:\Users\user\AppData\Roaming\7A709C9E
2015-02-18 20:13 - 2015-02-18 20:13 - 00000151 ____H () C:\Users\user\AppData\Local\BrowserManager.bat
2015-02-18 20:13 - 2015-02-18 20:13 - 00000096 ____H () C:\Launcher.bat
2015-02-18 20:13 - 2015-02-18 20:13 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-02-18 20:13 - 2015-02-18 20:13 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-02-18 20:13 - 2014-12-18 22:53 - 03293184 ____H (JOYCITY) C:\Lаunсhеr.bаt.exe
2015-02-18 20:13 - 2014-07-22 14:00 - 00876328 ____H (Yandex LLC) C:\Users\user\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-02-18 20:13 - 2014-02-22 18:34 - 00811696 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-03-06 00:42 - 2015-01-17 20:17 - 00000000 ____D () C:\Users\user\AppData\Roaming\Browsers
2015-02-18 20:13 - 2015-02-18 20:13 - 0000151 ____H () C:\Users\user\AppData\Local\BrowserManager.bat
2015-02-18 20:13 - 2014-07-22 14:00 - 0876328 ____H (Yandex LLC) C:\Users\user\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
C:\Users\user\AppData\Local\Temp\oct24B7.tmp.exe
C:\Users\user\AppData\Local\Temp\oct2D95.tmp.exe
C:\Users\user\AppData\Local\Temp\oct3689.tmp.exe
C:\Users\user\AppData\Local\Temp\oct397A.tmp.exe
C:\Users\user\AppData\Local\Temp\oct5B57.tmp.exe
C:\Users\user\AppData\Local\Temp\oct7A33.tmp.exe
C:\Users\user\AppData\Local\Temp\octA040.tmp.exe
C:\Users\user\AppData\Local\Temp\octEAC2.tmp.exe
C:\Users\user\AppData\Local\Temp\octF5A0.tmp.exe
C:\Users\user\AppData\Local\Temp\10zud50n.dll
C:\Users\user\AppData\Local\Temp\12yxy4rz.dll
C:\Users\user\AppData\Local\Temp\1CFFAEE4-39C5-4E10-A35C-3D3002FD06D7.exe
C:\Users\user\AppData\Local\Temp\22728E3A-3BF8-4115-8894-B2FEA914F1C9.exe
C:\Users\user\AppData\Local\Temp\2p2erngn.dll
C:\Users\user\AppData\Local\Temp\56F28798-3719-4EFD-B5F2-E6BA6C526766.exe
C:\Users\user\AppData\Local\Temp\64F7DD46-97D9-4108-9CD5-8D63ABF4A843.exe
C:\Users\user\AppData\Local\Temp\z0vdkogm.dll
C:\Users\user\AppData\Local\Temp\ziwdvaog.dll
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • burbon
      Подскажите, что делать?
      Автор burbon
      Добрый день, просканировал систему через AVZ и увидел много красных сточек, однако в конце AVZ написал что, найдено вирусов 0, подозрений 0. И начались падения интернета, всё начало долго грузится и в играх пинг 200. Подскажите, что делать?
       
      Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37
      Загружены микропрограммы эвристики: 412
      Загружены микропрограммы ИПУ: 9
      Загружены цифровые подписи системных файлов: 790760
      Режим эвристического анализатора: Средний уровень эвристики
      Режим лечения: включено
      Версия Windows: 10.0.19045,  "Windows 10 Enterprise", дата инсталляции 11.12.2022 14:38:07 ; AVZ работает с правами администратора (+)
      Восстановление системы: включено
      1. Поиск RootKit и программ, перехватывающих функции API
      1.1 Поиск перехватчиков API, работающих в UserMode
       Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
      Функция kernel32.dll:ReadConsoleInputExA (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->7580E3B4->75073800
      Функция kernel32.dll:ReadConsoleInputExW (1134) перехвачена, метод ProcAddressHijack.GetProcAddress ->7580E3E7->75073830
       Анализ ntdll.dll, таблица экспорта найдена в секции .text
      Функция ntdll.dll:NtCreateFile (296) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03550->7164F210
      Функция ntdll.dll:NtSetInformationFile (600) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03270->7164F370
      Функция ntdll.dll:NtSetValueKey (632) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03600->7164F3E0
      Функция ntdll.dll:ZwCreateFile (1841) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03550->7164F210
      Функция ntdll.dll:ZwSetInformationFile (2143) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03270->7164F370
      Функция ntdll.dll:ZwSetValueKey (2175) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F03600->7164F3E0
       Анализ user32.dll, таблица экспорта найдена в секции .text
      Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->7548BDE0->7164F100
      Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->75490F70->7164F450
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
       Анализ advapi32.dll, таблица экспорта найдена в секции .text
      Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E78072->75076200
      Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E78F99->75EDE320
       Анализ ws2_32.dll, таблица экспорта найдена в секции .text
       Анализ wininet.dll, таблица экспорта найдена в секции .text
       Анализ rasapi32.dll, таблица экспорта найдена в секции .text
       Анализ urlmon.dll, таблица экспорта найдена в секции .text
       Анализ netapi32.dll, таблица экспорта найдена в секции .text
      Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->73CFD14A->652EDE90
      Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->73CFD179->652EE210
      1.4 Поиск маскировки процессов и драйверов
       Проверка не производится, так как не установлен драйвер мониторинга AVZPM
      2. Проверка памяти
       Количество найденных процессов: 11
       Количество загруженных модулей: 247
      Проверка памяти завершена
      3. Сканирование дисков
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\1807cacf-db3c-462b-8317-19e7b48a6549.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\429db0e8-0600-45ab-a18b-8c82e45cdd1a.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\6b5dd892-d3b3-4a50-ac70-4bcaee0c85a0.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\841b9781-9b96-4205-872a-a33139bb86fc.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\95822c3b-9fa1-4fcd-ad01-ae8455af46a2.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\c5858088-f9a7-40f8-a4e7-93894ce42607.tmp
      Прямое чтение C:\Users\Вася\AppData\Local\Temp\f70ce670-2204-4b50-9897-1cdba3afa2ce.tmp
      4. Проверка Winsock Layered Service Provider (SPI/LSP)
       Настройки LSP проверены. Ошибок не обнаружено
      5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
      6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
       Проверка отключена пользователем
      7. Эвристичеcкая проверка системы
      Проверка завершена
      8. Поиск потенциальных уязвимостей
      >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
      >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
      >> Службы: разрешена потенциально опасная служба Schedule (Планировщик задач)
      > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
      >> Безопасность: разрешен автозапуск программ с CDROM
      >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
      >> Безопасность: к ПК разрешен доступ анонимного пользователя
      >> Безопасность: Разрешена отправка приглашений удаленному помощнику
      Проверка завершена
      9. Мастер поиска и устранения проблем
       >>  Таймаут завершения служб находится за пределами допустимых значений
       >>  Разрешен автозапуск с HDD
       >>  Разрешен автозапуск с сетевых дисков
       >>  Разрешен автозапуск со сменных носителей
      Проверка завершена
      Просканировано файлов: 116562, извлечено из архивов: 26001, найдено вредоносных программ 0, подозрений - 0
      Сканирование завершено в 09.10.2024 08:36:47
      Сканирование длилось 00:12:19
       
      на вирусы в ccleaner и через windows проверил - ничего не показало
       
      ничего подозрительного не скачивал. Все файлы проверял через VirusTotal
    • Goro
      Что делать пк тормозит
      Автор Goro
      Кароче ноут встал тормозить жокско в играх и визде раньше он в играх громко гудел и все было норм а щас заходиш в игру и он тихо тихо работат незнаю что делать вирус майнер или что хз
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • SiGiDi
      Вирус Петя, что делать
      Автор SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

    • Aлекс
      Антивирусы ничего не находят. Что делать?
      Автор Aлекс
      Несколько дней назад вечером обнаружил, что в состоянии бездействия система перезагрузилась и ожидает входа пользователя. После входа какое-то время всё было нормально, но потом работающие приложения начали отвечать с очень большими задержками, подолгу находясь в состоянии Приложение не отвечает.
      Кнопка Пуск также почти недоступна. Закрыть работающее приложение можно с большим трудом после длительного ожидания. Ещё труднее открыть, даже диспетчер задач. Индикатор работы жесткого диска непрерывно горит, но процессор загружен всего на несколько процентов, кулер не напрягается.
      Нормально завершить работу не удаётся. Долго с трудом начинается и висит в состоянии закрытия фоновых приложений. Приходится выключать длительным нажатием кнопки питания. Всё повторяется при каждом включении не зависимо от того, есть подключение к сети или нет и даже, если все приложения закрыты или не открывались.
      Антивирусы, в том числе Kaspersky Virus Removal Tool, Dr.Web CureIt!, AVZ c включенным противодействием руткитам UserMode и KernelMode ничего не находят. Использовал загрузочные флешки Kaspersky Rescue Disk и Dr.Web LiveDisk прям с сегодняшними базами. Ничего не находят.
      Прочитал один отзыв, что китайский 360TS вытравил вирус, который не нашли Касперский и Доктор Веб. От безнадёги установил 360TS, но и он ничего не нашел.
      Поскольку проблемы начинаются не сразу после загрузки, то можно всё просканировать CureIt!, AVZ или 360TS. Всё чисто. Можно выключить или перезагрузить компьютер. Но потом кино начинается. Оно как бы говорит: Ну что попробовал? Слабо тебе со мной справиться.
      Оставлял окно CureIt!, AVZ и и других так, чтобы можно было запустить сканирование одним нажатием кнопки. Когда кино начиналось, запускал сканирование. Но оно у всех идёт крайне медленно, указывая, что потребуется больше суток. Индикатор диска постоянно горит, а процессор начинает напрягаться.
      Так как при загрузке с флешки антивирусы ничего не находят, то это либо что-то им не известное, либо .... действие не зараженного процесса. Как узнать какой процесс использует жесткий диск? Хотя, думаю, что это окажется svchost.
      Система Windows 7, ноутбук Toshiba 2013 года, быстрый, работает идеально. Ни разу не было ни вирусов, ни аппаратных проблем. Используется исключительно для работы, никаких игрушек и т.п.
      Может быть, кто-либо сталкивался с подобной напастью. Буду благодарен за помощь.
    • Sergey63836272
      Поймал джона майнера, что делать
      Автор Sergey63836272
      После установки KMS AUTO провел проверку через курельт, нашлось что то . Через нетплвиз нашёл в пользователях джона , удалил . После этого ничего не было . Что дальше делать? Боюсь что делать ? 
×
×
  • Создать...