Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус зашифровал файлы

fercad
 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\Александр\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\Kometa\kometaup.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{983882CA-3A9D-42B9-B4B3-82436C481519}.exe','');
 DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{983882CA-3A9D-42B9-B4B3-82436C481519}.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Shockwave Player');
 DeleteFile('C:\Users\Александр\AppData\Local\Kometa\kometaup.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
 DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64');
 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
 DeleteFile('C:\Users\Александр\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
 DeleteFile('C:\Windows\system32\Tasks\{983882CA-3A9D-42B9-B4B3-82436C481519}','64');
 DeleteFile('C:\Windows\system32\Tasks\{C37A52A3-668F-406B-B1A5-6EE876D01775}','64');
 DeleteFileMask('C:\Program Files (x86)\Common Files\{1BAE6A60-C753-4A5B-B374-10F795C37AAB}', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Common Files\{1BAE6A60-C753-4A5B-B374-10F795C37AAB}');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - C:\Program Files (x86)\advPlugin\Toolbar32.dll (file missing)
O2 - BHO: VK Downloader - {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} - C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll (file missing)
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - Startup: AppDownloads.lnk = C:\Program Files (x86)\Common Files\AppDownloads\{983882CA-3A9D-42B9-B4B3-82436C481519}.exe
O4 - Startup: Safebrowser.lnk = ?
O4 - Global Startup: KRB Updater Utility.lnk = C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe
 
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр_Васильевич
      Опять вирус. Зашифрованные все файлы.
      Автор Александр_Васильевич
      Все файлы зашифровал. MP3 и видео файлы. На всех жёстких дисках.
      CollectionLog-2015.04.10-19.55.zip
    • apnkursk
      Расшифровка файлов после вируса
      Автор apnkursk
      Добрый день! После заражения вирусом все документы получили вот такой хвост (тест1.doc.id-9391052007_maxcrypt@foxmail2).
      После этого компьютер был пролечен свежим антивирусом Касперским и вирус был удалён. Как расшифровать файлы? 
       

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
       
    • Bull
      Нарвался на шифратор
      Автор Bull
      Зашифровали все важные файлы на дисках
      Прошу написать скрипт для AVZ
      CollectionLog-2015.03.31-14.21.zip
    • maxstalker96
      Вирус-шифратор
      Автор maxstalker96
      Такая же проблема откат системы не помог. Что делать?

      Так же немного упала производительно ПК.

      Вот полный лог 
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы polnieLog.txt
    • drKexit
      Файлы зашифрованы
      Автор drKexit
      Всем привет! Я столкнулся с такой же проблемой! Но не знаю как сделать текст для fixlist.txt?   
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
×
×
  • Создать...