us_of Опубликовано 13 июля, 2015 Опубликовано 13 июля, 2015 Здравствуйте. файлы переименовались в readme1, readme2 и т.д. Текст в них такой Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 99158510F4059DBB9A36|0 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.. Помогите пожалуйста. Логи и один зашифрованный файл прикрепил. Закинул его в архив, иначе пишет нельзя его прикрепить Заранее благодарен. 1.rar CollectionLog-2015.07.13-18.59.zip README1.txt
mike 1 Опубликовано 13 июля, 2015 Опубликовано 13 июля, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin StopService('{04149c3d-8572-400f-84ef-5aa7e85721a9}w64'); StopService('{1f504ccc-2549-476d-9244-b03a2f407980}w64'); StopService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64'); DeleteService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64'); DeleteService('{1f504ccc-2549-476d-9244-b03a2f407980}w64'); DeleteService('{04149c3d-8572-400f-84ef-5aa7e85721a9}w64'); DeleteService('Update WiseEnhance'); DeleteService('MaintainerSvc5.00.026944'); QuarantineFile('C:\Windows\system32\drivers\{04149c3d-8572-400f-84ef-5aa7e85721a9}w64.sys',''); DeleteFile('C:\Windows\system32\drivers\{04149c3d-8572-400f-84ef-5aa7e85721a9}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{1f504ccc-2549-476d-9244-b03a2f407980}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{79927c88-3ad2-4cc2-b84e-7c2db334abab}w64.sys','32'); DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat','32'); DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
us_of Опубликовано 14 июля, 2015 Автор Опубликовано 14 июля, 2015 После создания второго скрипта на создание файла карантина, архив получается пустой
us_of Опубликовано 15 июля, 2015 Автор Опубликовано 15 июля, 2015 (изменено) Прикрепляю результат AdwCleaner у меня там 2 отчета, на всякий случай еще и карантин прикреплю AdwCleanerR0.txt AdwCleanerS0.txt Изменено 15 июля, 2015 пользователем mike 1 Карантин в теме.
mike 1 Опубликовано 15 июля, 2015 Опубликовано 15 июля, 2015 Карантин куда просили отправить? Зачем выкладывайте его в теме, если этого не просили делать? Где остальные логи?
us_of Опубликовано 15 июля, 2015 Автор Опубликовано 15 июля, 2015 а остальных нету, где брать файл Check_Browsers_LNK.log
thyrex Опубликовано 15 июля, 2015 Опубликовано 15 июля, 2015 где брать файл Check_Browsers_LNK.log в папке с Autologger
us_of Опубликовано 15 июля, 2015 Автор Опубликовано 15 июля, 2015 карантин с авз пустой, это карантин с адвКлинер карантин с авз пустой, это карантин с адвКлинер Простите путаю, с Аутологгера пустой, Вы же сказали делайте дальнейшие инструкции чет я запутался, сейчас все проверю, все делаю на удаленной машине через тимвьювер... доступа прямого нету, вот и затягивается и забывается Файл с КлеарЛинк лог с автологгера ClearLNK-15.07.2015_15-43.log CollectionLog-2015.07.15-15.48.zip
mike 1 Опубликовано 15 июля, 2015 Опубликовано 15 июля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
mike 1 Опубликовано 16 июля, 2015 Опубликовано 16 июля, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION 2015-01-24 22:23 - 2015-01-24 22:23 - 0000144 ____H () C:\Users\1\AppData\Local\BrowserManager.bat 2014-06-25 16:41 - 2014-01-20 14:26 - 0145792 _____ () C:\Users\1\AppData\Local\downloader.exe AlternateDataStreams: C:\Users\1\Local Settings:wa AlternateDataStreams: C:\Users\1\AppData\Local:wa AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
mike 1 Опубликовано 16 июля, 2015 Опубликовано 16 июля, 2015 Логи в порядке. По расшифровке: При наличии коммерческой лицензии на любой из продуктов Антивируса Касперского обратитесь за помощью в техническую поддержку Лаборатории Касперского через личный кабинет.
us_of Опубликовано 16 июля, 2015 Автор Опубликовано 16 июля, 2015 обращусь, а как они мне помогут? И помогут ли?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти