поймал гадость.

[Злыдень]

логи присутствуют проверял доктором веб. злодей вот этот ---  maxcrypt@foxmail2.com . заранее спасибо.

report1.log

report2.log

Изменено 9 апреля, 2015 пользователем Злыдень

[Roman_Five]

 

 

логи присутствуют

не те.
внимательно читайте правила.

[Злыдень]

 

не те.

 

попробую еще раз... 

CollectionLog-2015.04.09-17.35.zip

[Roman_Five]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ClearQuarantine;

 DeleteFile('D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Знакомства.lnk');

 DeleteFile('D:\WINDOWS\tasks\At1.job');

 DeleteFile('D:\DOCUME~1\Admin\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE');

 DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\maxcrypt.bmp','32');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

 

Сделайте новые логи по правилам (только пункт 2).

 

[Злыдень]

вроде так...

ClearLNK-09.04.2015_20-08.log

[thyrex]

С расшифровкой не поможем

[Злыдень]

а что делать то?

[mike 1]

Из бекапов восстанавливайте информацию, либо как вариант, http://virusinfo.info/showthread.php?t=156188

[Злыдень]

это катастрова......  документов нет но фотографий......

[mike 1]

Возможно, позже у конкурентов появится расшифровка, но пока она имеется только у злодеев. 

[Злыдень]

ну что же пока ничего трогать не буду в надежде восстановить..

[mike 1]

• Для профилактики от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  

 

[Злыдень]

ну что господа специалисты не появилось еще лекарства от моей напасти?

[mike 1]

От Лаборатории Касперского дешифратора не будет.