Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифратор

саша98
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Денис\appdata\roaming\x11\engine.exe','');
QuarantineFile('C:\Users\Денис\appdata\roaming\ssleas.exe','');
QuarantineFile('C:\Program Files\microsoft data\installaddons.exe','');
QuarantineFile('C:\Users\Денис\AppData\Local\Microsoft\Windows\toolbar.exe','');
QuarantineFile('C:\Users\Денис\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Program Files\version74BlockAndSurf\J4BlockAndSurfJ52.exe','');
DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
QuarantineFile('C:\Users\Денис\AppData\Roaming\cppredistx86.exe','');
QuarantineFile('C:\Users\Денис\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
DeleteService('BDMWrench');
SetServiceStart('BDDefense', 4);
DeleteService('BDDefense');
SetServiceStart('BDArKit', 4);
DeleteService('BDArKit');
SetServiceStart('bd0003', 4);
DeleteService('bd0003');
SetServiceStart('bd0002', 4);
DeleteService('bd0002');
SetServiceStart('bd0001', 4);
DeleteService('bd0001');
SetServiceStart('BDKVRTP', 4);
DeleteService('BDKVRTP');
SetServiceStart('BaiduHips', 4);
DeleteService('BaiduHips');
TerminateProcessByName('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe');
TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
DeleteFile('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\ad.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavArchive.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavCommon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavEngine.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavFrame.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavOle.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanH.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanM.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanV.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavUnpack.dll','32');
DeleteFile('C:\PROGRAM FILES\BAIDU\BAIDUSD\3.0.0.4791\BDKVDOWNLOADPROTECT.DLL','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVCached.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVEng.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMPerfMon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\bduf.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMAVE.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMDbSqlite.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMNet.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMReport.dll','32');
DeleteFile('C:\PROGRAM FILES\BAIDU\BAIDUSD\3.0.0.4791\BDWebGuard.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\DriverManager.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\FileMon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\HIPSClient.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\PrivacyProtect.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuard.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\AntiExp.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BaiduSdTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_0A8D52218A673216D352D258113E12A5');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
DeleteFile('C:\Users\Денис\AppData\Local\Kometa\kometaup.exe','32');
DeleteFile('C:\Users\Денис\AppData\Roaming\cppredistx86.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vndcymigun');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll','32');
DeleteFile('C:\Program Files\version74BlockAndSurf\J4BlockAndSurfJ52.exe','32');
DeleteFile('C:\Windows\Tasks\EOLKBJ.job','32');
DeleteFile('C:\Windows\Tasks\ERUKVJ.job','32');
DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','32');
DeleteFile('C:\Windows\Tasks\FDBMYT.job','32');
DeleteFile('C:\Windows\Tasks\JGSRF.job','32');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','32');
DeleteFile('C:\Windows\system32\Tasks\nethost task','32');
DeleteFile('C:\Users\Денис\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Users\Денис\AppData\Local\Microsoft\Windows\toolbar.exe','32');
DeleteFile('C:\Program Files\microsoft data\installaddons.exe','32');
DeleteFile('C:\Users\Денис\appdata\roaming\ssleas.exe','32');
DeleteFile('C:\Users\Денис\appdata\roaming\x11\engine.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр_Васильевич
      Опять вирус. Зашифрованные все файлы.
      Автор Александр_Васильевич
      Все файлы зашифровал. MP3 и видео файлы. На всех жёстких дисках.
      CollectionLog-2015.04.10-19.55.zip
    • fercad
      Вирус зашифровал файлы
      Автор fercad
      При открытие файлов формата jpeg, txt, doc, mp3 и т.д. выдает ошибку о несовместимости с windows.
      CollectionLog-2015.04.08-21.47.zip


    • apnkursk
      Расшифровка файлов после вируса
      Автор apnkursk
      Добрый день! После заражения вирусом все документы получили вот такой хвост (тест1.doc.id-9391052007_maxcrypt@foxmail2).
      После этого компьютер был пролечен свежим антивирусом Касперским и вирус был удалён. Как расшифровать файлы? 
       

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
       
    • Bull
      Нарвался на шифратор
      Автор Bull
      Зашифровали все важные файлы на дисках
      Прошу написать скрипт для AVZ
      CollectionLog-2015.03.31-14.21.zip
    • maxstalker96
      Вирус-шифратор
      Автор maxstalker96
      Такая же проблема откат системы не помог. Что делать?

      Так же немного упала производительно ПК.

      Вот полный лог 
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы polnieLog.txt
×
×
  • Создать...