Залез вирус и зашифровал файлы в .xtbl

[gluk_balda]

Как удалить вирус и расшифровать документы и файлы?

README7.txt

[mike 1]

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] - правила

[gluk_balda]

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] - правила

дайте скрипт для avz,. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант 

Изменено 20 мая, 2015 пользователем gluk_balda

[thyrex]

Ну так правила для начала выполните

[gluk_balda]

Ну так правила для начала выполните

так вроде все правильно,лог я вставить еще не могу.Комп проверил и сборщик логов скачал

Изменено 20 мая, 2015 пользователем gluk_balda

[mike 1]

Лог загрузите на rghost, здесь напишите ссылку на его загрузку.

[gluk_balda]

Лог загрузите на rghost, здесь напишите ссылку на его загрузку.

Как выполнить скрипт в AVZ?

 

Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаеревол, а также другое программное обеспечение.

 

1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать

2. Запустите файл AVZ.exe  из папки ..\AutoLogger\AVZ, находящейся там, откуда Вы запускали автоматический сборщик логов, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт

3. В появившемся окне вызовите контекстное меню щелчком левой клавиши мышки и нажмите Вставить

4. И нажмите в этом же окне на кнопку Запустить . дайте скрипт

[Mark D. Pearlstone]

@gluk_balda, читайте и делайте то, что вас просят, а не то, что хочется делать вам. Либо вы выполняете правила раздела, либо тема будет закрыта. Ссылку на правила вам дали выше.

[gluk_balda]

@gluk_balda, читайте и делайте то, что вас просят, а не то, что хочется делать вам. Либо вы выполняете правила раздела, либо тема будет закрыта. Ссылку на правила вам дали выше.

так я не могу понять,что я не правильно сделал

[Mark D. Pearlstone]

@gluk_balda, а вы ничего нужного и не сделали. Прочтите внимательно и выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]. Если не будет нужного лога в следующем сообщение, то тема будет закрыта.

[gluk_balda]

Лог загрузите на rghost, здесь напишите ссылку на его загрузку.

http://rghost.ru/6bgdS6QkNвот ссылка,хоть тот лог?

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys','');
 DeleteService('BDMWrench_x64');
 DeleteService('BDMNetMon');
 DeleteService('BDEnhanceBoost');
 DeleteService('bd0002');
 StopService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64');
 DeleteService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64');
 StopService('BDMWrench');
 StopService('BDArKit');
 DeleteService('BDArKit');
 DeleteService('BDMWrench');
 DeleteService('BDSGRTP');
 DeleteService('BDMRTP');
 DeleteService('BDKVRTP');
 DeleteFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys','32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\baidusdSvc.exe','32');
 DeleteFile('C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\baiduAnSvc.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Users\Витя\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи Автологгером. 

 

 

• Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите Check Browsers LNK.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

• Прикрепите этот отчет в вашей теме.

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

[gluk_balda]

Re: [Protected object detected] Запрос на исследование вредоносного файла [KLAN-2782980197]
Здравствуйте, 
Это сообщение было сгенерировано с помощью автоматической системы реагирования сообщение. Сообщение содержит информацию о приговоров, которые были возвращены Антивирусом в ответ на файлы (если таковые входят в сообщении) с последними обновлениями.

{55dce8ba-9dec-4013-937e-adbf9317d990} Gw64.sys 

Неизвестный файл был получен. Он будет направлен на вирусную лабораторию. 

С наилучшими пожеланиями, Лаборатория Касперского 

"., 39А / 3 Ленинградское шоссе, Москва, 125212, Россия Тел / факс: + 7 (495) 797 8700 http://www.kaspersky.comhttp://www.viruslist.com

avz_log.txt

Check_Browsers_LNK.log

AdwCleanerR0.txt

[mike 1]

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

[gluk_balda]

 

•  

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

 AdwCleaner ничего тут нету.

ClearLNK-21.05.2015_17-20.log