Шифрованные файлы

[Anny]

Здравствуйте.Вирус зашифровал файлы.Не лазила по всему компьютеру но вроде бы только фото,я бы переустановила но фото и правда очень важны.Грешу на сестру младшую т.к сама ничего не скачивала,может она залезала случайно на какие то сайты т.к играет в игры разные.Антивируса у меня нет.Помогите пожалуйста

CollectionLog-2015.07.05-22.59.zip

Изменено 5 июля, 2015 пользователем Anny

[mike 1]

Вот что бывает когда антивируса нет.

 

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Users\0D7E~1\LOCALS~1\Temp\ccekvy.exe','');
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 DeleteFile('C:\Users\0D7E~1\LOCALS~1\Temp\ccekvy.exe','32');
 DeleteFile('C:\Users\Касумик\AppData\Local\Yandex\browser.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vdfubwalzw');
ExecuteSysClean;
RebootWindows(true);
end. 

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
F3 - REG:win.ini: load=C:\Users\0D7E~1\LOCALS~1\Temp\ccekvy.exe

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Сделайте новые логи Автологгером. 

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Anny]

Когда делаю второй скрипт quarantine.zip из папки AVZ не могу найти.

[mike 1]

А первый скрипт выполняли перед тем, как выполнять второй скрипт?

[Anny]

Вот что мне ответитили в письме : 

 

KLAN-2946295809

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

avz.exe,
avz.url,
avz_en.chm,
avz_ru.chm,
backup.avz,
bt.avz,
esc.avz,
exc.avz,
extract.avz,
keylogger.avz,
krnldrv.avz,
lang_en.avz,
lang_ru.avz,
main.avz,
main001.avz,
main002.avz,
main003.avz,
main004.avz,
main005.avz,
main006.avz,
main007.avz,
main008.avz,
main009.avz,
main010.avz,
main011.avz,
main012.avz,
main013.avz,
main014.avz,
main015.avz,
main016.avz,
main017.avz,
main018.avz,
main019.avz,
main020.avz,
main021.avz,
main022.avz,
main023.avz,
main024.avz,
main025.avz,
main026.avz,
main027.avz,
main028.avz,
main029.avz,
net.avz,
neural.avz,
neurald.avz,
neurale.avz,
neuralm.avz,
par.avz,
ports.avz,
prt.avz,
repair.avz,
rootkit.avz,
scripts.avz,
scu.avz,
signf001.avz,
signf002.avz,
signf003.avz,
signf004.avz,
signf005.avz,
signf006.avz,
signf007.avz,
signf008.avz,
signf009.avz,
signf010.avz,
signf011.avz,
signfusr.avz,
syscheck.avz,
sysipu.avz,
tsw.avz,
tsw-auto.avz,
update.avz,
version.txt,
vse_ru.avz

Вредоносный код в файлах не обнаружен.

quarantine.zip,
quarantine.zip

Эти файлы повреждены.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

ClearLNK-06.07.2015_01-08.log

Addition.txt

FRST.txt

Изменено 5 июля, 2015 пользователем Anny

[mike 1]

Мда, плохо когда читают через строчку и отправляют в вирусную лабораторию всякий мусор. 

[Anny]

Так что же дальше делать?

Я поняла это моя ошибочка.Но у меня не делался второй скрипт точнее карантин не появлялся.Потом появился вин рар карантин.Его скинула в письме. А надо было карантин зип отправить. Тогда помогите сделать второй скрипт что то не выходило

[Roman_Five]

 

 

Но у меня не делался второй скрипт

выполните такой:
 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.

[Anny]

Скрипт выполнен без ошибок но я не могу найти файл  Quarantine.zip

[thyrex]

Выполняйте все остальное, написанное в сообщении №2, до конца

[Anny]

Выполнила всё давно) только с карантином зип проблемы

[Roman_Five]

новые логи приложите

[Anny]

KLAN-2951155468

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

Quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"
 

ClearLNK-07.07.2015_18-31.log

FRST.txt

Addition.txt

[thyrex]

 

Сделайте новые логи Автологгером. 

Где?

[Anny]

Извините

CollectionLog-2015.07.07-19.21.zip