Перейти к содержанию

Удаление вируса после зашифровки файлов


Рекомендуемые сообщения

Добрый день. На прошлой неделе вирус зашифровал все рабочие файлы. Обращались в Dr.Web, но там не смогли дешифровать файлы.

На данный момент восстановили %70 важной информации путем резервных копий.

 

Волнует то, чт каждый день Dr. Web детектирует примерно в одно и тоже время пару угроз.

Прикрепляю отчет веба и автологгера.

Заранее благодарю за помощь.

 

 

 

 

Отчет веба:

post-35911-0-11851400-1442902531_thumb.jpg

 

 

 

CollectionLog-2015.09.22-08.59.zip

 

Ссылка на комментарий
Поделиться на другие сайты

Вот вроде хороший антивирус стоит, но система дырявая как решето из-за халатности администратора.

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Documents and Settings\Кирилл\Application Data\wraibetr\teewchvc.exe','');
 QuarantineFile('C:\Documents and Settings\Кирилл\Local Settings\Application Data\YcPack\kgvnigqk.dll','');
 QuarantineFile('C:\Documents and Settings\Кирилл\Local Settings\Application Data\Ekttion\fnnrodhb.dll','');
 QuarantineFile('C:\windows\vzrprzyujjh.exe','');
 QuarantineFile('C:\windows\vfcftrujkcu.exe','');
 QuarantineFile('C:\windows\mjmlhyorc.exe','');
 StopService('vzrprzyujjh');
 StopService('vfcftrujkcu');
 StopService('mjmlhyorc');
 DeleteService('vzrprzyujjh');
 DeleteService('vfcftrujkcu');
 DeleteService('mjmlhyorc');
 TerminateProcessByName('c:\windows\vzrprzyujjh.exe');
 QuarantineFile('c:\windows\vzrprzyujjh.exe','');
 TerminateProcessByName('c:\windows\vfcftrujkcu.exe');
 QuarantineFile('c:\windows\vfcftrujkcu.exe','');
 TerminateProcessByName('c:\windows\mjmlhyorc.exe');
 QuarantineFile('c:\windows\mjmlhyorc.exe','');
 DeleteFile('c:\windows\mjmlhyorc.exe','32');
 DeleteFile('c:\windows\vfcftrujkcu.exe','32');
 DeleteFile('c:\windows\vzrprzyujjh.exe','32');
 DeleteFile('C:\windows\mjmlhyorc.exe','32');
 DeleteFile('C:\windows\vfcftrujkcu.exe','32');
 DeleteFile('C:\windows\vzrprzyujjh.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YVPack');
 DeleteFile('C:\Documents and Settings\Кирилл\Local Settings\Application Data\Ekttion\fnnrodhb.dll','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YcPack');
 DeleteFile('C:\Documents and Settings\Кирилл\Local Settings\Application Data\YcPack\kgvnigqk.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','CDBurn');
 DeleteFile('C:\Documents and Settings\Кирилл\Application Data\wraibetr\teewchvc.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ODBC');
ExecuteSysClean;
RebootWindows(true);
end.

 
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP прекращена
 
Установите SP3 (может потребоваться активация) + все новые обновления для Windows 
 
Установите Internet Explorer 8 (даже если им не пользуетесь)
 
Установка выше перечисленных обновлений является обязательной! Иначе смысла лечить такой компьютер нет. 
 
Сделайте новые логи Автологгером. 
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Durb
      Автор Durb
      Никак не могу удалить. Майнер возвращается после перезапуска системы
      CollectionLog-2025.07.18-15.25.zip
    • Chel_Yaa
      Автор Chel_Yaa
      Заметил что ноутбук начал шуметь во время простоя также видеокарта забита на 100%
       
       
      CollectionLog-2025.06.16-20.26.zip
    • Samael
      Автор Samael
      Здравствуйте! Антивирус касперский постоянно находит HEUR:Trojan.multi.GenBadur.genw, после лечения с перезагрузкой вирус заново появляется в системе. Прилагаю логи! 
      CollectionLog-2025.05.07-03.44.zip
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
×
×
  • Создать...