Злыдень Опубликовано 9 апреля, 2015 Опубликовано 9 апреля, 2015 (изменено) логи присутствуют проверял доктором веб. злодей вот этот --- maxcrypt@foxmail2.com . заранее спасибо. report1.log report2.log Изменено 9 апреля, 2015 пользователем Злыдень
Roman_Five Опубликовано 9 апреля, 2015 Опубликовано 9 апреля, 2015 логи присутствуют не те.внимательно читайте правила.
Злыдень Опубликовано 9 апреля, 2015 Автор Опубликовано 9 апреля, 2015 не те. попробую еще раз... CollectionLog-2015.04.09-17.35.zip
Roman_Five Опубликовано 9 апреля, 2015 Опубликовано 9 апреля, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Знакомства.lnk'); DeleteFile('D:\WINDOWS\tasks\At1.job'); DeleteFile('D:\DOCUME~1\Admin\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE'); DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\maxcrypt.bmp','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (только пункт 2).
Злыдень Опубликовано 9 апреля, 2015 Автор Опубликовано 9 апреля, 2015 вроде так... ClearLNK-09.04.2015_20-08.log
mike 1 Опубликовано 10 апреля, 2015 Опубликовано 10 апреля, 2015 Из бекапов восстанавливайте информацию, либо как вариант, http://virusinfo.info/showthread.php?t=156188
Злыдень Опубликовано 10 апреля, 2015 Автор Опубликовано 10 апреля, 2015 это катастрова...... документов нет но фотографий......
mike 1 Опубликовано 10 апреля, 2015 Опубликовано 10 апреля, 2015 Возможно, позже у конкурентов появится расшифровка, но пока она имеется только у злодеев.
Злыдень Опубликовано 20 апреля, 2015 Автор Опубликовано 20 апреля, 2015 ну что же пока ничего трогать не буду в надежде восстановить..
mike 1 Опубликовано 20 апреля, 2015 Опубликовано 20 апреля, 2015 Для профилактики от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Злыдень Опубликовано 25 мая, 2015 Автор Опубликовано 25 мая, 2015 ну что господа специалисты не появилось еще лекарства от моей напасти?
mike 1 Опубликовано 25 мая, 2015 Опубликовано 25 мая, 2015 От Лаборатории Касперского дешифратора не будет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти